Hírek,  Tech

Miért húzódik olyan sokáig az M&S kibertámadásának megoldása?

Már több mint egy hete káosz uralkodik a Marks and Spencer (M&S) körül, amely az Egyesült Királyság egyik legnagyobb márkája. A helyzet hátterében egy jelentős kibertámadás áll, amely súlyos anyagi veszteségeket okozott a cégnek, beleértve a kiesett bevételeket és a részvényárfolyam csökkenését is. Az M&S eddig nem adott információt arról, hogy mi vagy ki okozta online rendelési rendszereik leállását, a szállítások felfüggesztését és a boltok polcainak kiürülését. A BBC értesülései szerint a támadáshoz a DragonForce nevű zsarolóvírust használták a hackerek.

Ciaran Martin, a Nemzeti Kibervédelmi Központ alapító vezérigazgatója, hangsúlyozta, hogy a támadás „súlyos” következményekkel jár az M&S számára. Martin, aki jelenleg az Oxfordi Egyetem professzora, elmondta, hogy a zsarolóvírusokkal kapcsolatos események rendkívül zavaróak, és nehéz helyzet elé állítják az érintett cégeket. „Ez egy meglehetősen súlyos zsarolóvírus-eset” – mondta. „A helyreállítás rendkívül bonyolult feladat, és a cégnek nem sok választása van, hogy beszéljen-e a támadók által vezetett csoporttal vagy sem.”

Sok esetben, amikor a cégek zsarolóvírus támadás áldozatává válnak, a váltságdíj kifizetése sem biztos, hogy megoldja a problémát. Martin szerint a zsarolóvírusos támadások során az áldozatok gyakran találkoznak azzal a dilemmával, hogy a hackerek nem megbízhatóak, így a váltságdíj kifizetése nem garancia a sikeres helyreállításra. Azok a cégek, amelyek nem fizetnek, kénytelenek visszaállítani a rendszereiket és aktiválni a biztonsági mentéseiket, ami szintén rendkívül összetett folyamat.

A technikai problémák, amelyek nem kapcsolódnak a kibertámadásokhoz, általában gyorsan megoldhatók. Egy hibás szoftverfrissítés vagy felhasználói hiba okozta leállás sokszor órákon belül orvosolható. Azonban a kibertámadás során megjelenő rosszindulatú szoftverek felderítése és eltávolítása, főleg egy olyan nagy kiskereskedő esetében, mint az M&S, rendkívül időigényes és szaktudást igényel. Alan Woodward, a Surrey Egyetem kibervédelmi szakértője hangsúlyozta, hogy a boltok működéséhez szükséges rendszerek rendkívül összetettek. „A vásárlások nyomon követése és a készletek feltöltése, valamint a kártyás tranzakciók lebonyolítása mind bonyolult rendszerekre épül” – mondta. „Az elemzés és a hacker eltávolítása jelentős időt és szaktudást igényel.”

A kibertámadás természetében is sok múlik. Minél hosszabb ideig tart egy kibertámadás, annál nagyobb az esélye annak, hogy zsarolóvírusról van szó. Dan Card, a BCS informatikai szakmai intézet kibervédelmi szakértője megjegyezte, hogy a zsarolóvírusos események kezelése technikailag és logisztikailag is nehéz feladat. „Ezek olyanok, mint egy digitális bomba, ami felrobbant” – tette hozzá. A zsarolóvírus tulajdonképpen egy különösen ártalmas malware, amely során a számítógép vagy a számítógépek hálózatának tulajdonosa nem fér hozzá az adataihoz, amelyek titkosítva vannak, és a támadók váltságdíjat követelnek, általában kriptovalutában, az adatok visszaállításáért.

A hivatalos ajánlás az, hogy ne fizesse ki a váltságdíjat, hiszen ez azt jelenti, hogy bűnözőkben bízik, hogy betartják ígéretüket. Azonban gyakran lehetetlen a szolgáltatások helyreállítása a hackerek kulcsa nélkül, így az egyetlen megoldás a biztonsági mentések használata vagy új rendszerek telepítése és az indulás újra. Az M&S nem kommentálta az incidenst, és eddig egyetlen támadó sem tette közzé követeléseit, ami gyakori módszere a kibertámadóknak, hogy nyomást gyakoroljanak áldozataikra.

A DragonForce nevű kibertámadó csoport, amelyet a támadás mögött sejtenek, lehetővé teszi más hackerek számára, hogy saját rosszindulatú programjaikat használják támadásokhoz, ha osztoznak a bevételen. A Scattered Spider néven ismert, folyamatosan változó egyéni hálózat is felmerült, mint a támadás lehetséges elkövetője, amely a 2023-as MGM Las Vegas-i szállodák ellen is támadást indított. Az Europol Európai Kibertámadási Központjának különleges tanácsadója, Rik Ferguson elmondta, hogy a csoport részvételére vonatkozó spekulációk hihetőnek tűnnek, de egyelőre nincs kézzelfogható bizonyíték.

A Marks & Spencer ügyfelei joggal aggódhatnak személyes adataik védelme miatt, de a cég jelenleg azt állítja, hogy nincs szükség teendőkre. Ferguson arra figyelmeztet, hogy a legjobban teszik, ha megkezdik jelszavaik megváltoztatását más webszolgáltatásokon, különösen azok, akik esetleg újrahasználták M&S-fiókjuk hitelesítő adatait. A helyzet különösen érdekes, mivel a Marks & Spencer és a Co-op is küzd a kibertámadások által okozott zavarokkal. A cég korábban azt nyilatkozta, hogy „nincs bizonyíték arra, hogy az ügyféladatokat kompromittálták”. A szakértők azonban figyelmeztetnek, hogy még egy ilyen adatvédelmi szempontból kiemelt platform használata is rendkívül szokatlan nemzeti biztonsági ügyekben. A Pénzügyi Minisztérium közölte, hogy a weboldal domainje nem állami tulajdonú, és a hatóságok kapcsolatba léptek az Action Fraud nevű szervezettel. Egy önkormányzati dokumentum pedig megjegyzi, hogy a kibertámadási hiba „potenciális védelmi kockázatot jelent a gyermekek számára”.

Forrás: https://www.bbc.com/news/articles/cz79547nywno

Ezeket is érdemes megnézni

Gyurcsány lemondása és válása: A közélet újabb fordulópontja

2025.05.01.

Trump elszólta magát, Mattelt országként emlegette

2025.05.17.

Vízumok, ruhák és whisky – Amit tudni érdemes az Egyesült Királyság és India kereskedelmi megállapodásáról

2025.05.13.

Szólj hozzá

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük