A Harrods is áldozatul esett a kibertámadásnak
A Harrods, a nevesebb luxusáruház, legutóbb egy kibertámadás célpontjává vált, amely arra késztette a céget, hogy korlátozza az internet-hozzáférést üzleteiben. A vállalat közleményében arról tájékoztatott, hogy nemrégiben kísérlet történt rendszereikhez való jogosulatlan hozzáférésre. Az incidens a Co-op, egy másik brit kiskereskedő, IT-rendszereinek részleges leállítása után történt, amelyet szintén kibertámadás miatt kellett végrehajtania. A Marks & Spencer, egy másik jelentős brit kiskereskedő, szintén nehéz helyzetben van, mivel egy kibertámadás következtében milliókat veszített el az elmaradt eladások miatt.
A Harrods bejelentette, hogy a zászlóshajó áruházuk nyitva marad, és online értékesítéseik is folytatódnak. Azonban a cég nem részletezte, hogy mekkora hatással volt a kibertámadás a hálózatukra, csupán annyit mondtak, hogy az ügyfeleknek nem kell semmit másképp csinálniuk. A Harrods nyilatkozatában hangsúlyozták, hogy tapasztalt IT-biztonsági csapatuk azonnal proaktív lépéseket tett a rendszerek védelme érdekében. Jelenleg minden üzletük, beleértve a Knightsbridge-i boltot is, nyitva áll a vásárlók előtt, és a harrods.com weboldalon is folytatódik az online vásárlás.
Richard Horne, a Brit Nemzeti Kibervédelmi Központ (NCSC) vezérigazgatója, aki a kibertámadásokkal szembeni védelemért felelős állami szerv, kijelentette, hogy az ilyen típusú támadások figyelmeztető jelként kell szolgáljanak a Harrods, a Co-op és a Marks & Spencer számára. Horne elmondta, hogy az NCSC szorosan együttműködik a jelentett incidensekkel érintett cégekkel, hogy teljes mértékben megértsék a támadások természetét, és szakmai tanácsokat nyújtsanak a szélesebb szektornak a fenyegetettségi helyzet alapján.
Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) korábbi kibervédelmi vezetője, jelenleg az EclecticIQ kiberbiztonsági cég vezérigazgatója, úgy vélte, hogy az incidens rávilágít a kiskereskedelmi szektor növekvő sebezhetőségére a kibertámadásokkal szemben. Barrow hangsúlyozta, hogy a kiskereskedőknek fel kell készülniük arra, hogy célpontokká válnak a kibertámadók számára, figyelembe véve az ügyféladatok mennyiségét és a zűrzavar esetén bekövetkező súlyos következményeket. A fogyasztók számára is fontos, hogy figyelmesek legyenek: frissítsék jelszavaikat, figyeljék pénzügyi tevékenységeiket, és ügyeljenek a legutóbbi kibertámadásokra épülő csalásokra.
A Marks & Spencer súlyos nehézségekkel küzd, mivel a kibertámadás következtében az online rendeléseik elhelyezése továbbra is lehetetlen, és néhány boltjuk polcai üresek maradtak. A rendőrség nyomozást indított az ügyben. Közben a Co-op bejelentette, hogy szerdán leállította IT-rendszereinek egy részét, miután hackerek megpróbálták megszerezni hozzáférésüket. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt. A szakértők szerint ez azt jelzi, hogy a cég gyanítja, hogy hackerek lehetnek jelen a hívások során.
A három incidens kapcsolata egyelőre nem ismert. Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetéselemzési vezetője, arra hívta fel a figyelmet, hogy lehetséges, hogy a három incidens csupán véletlen. Javasolt azonban két másik lehetőséget is: az egyik az, hogy mindhárom kiskereskedő közös beszállítót vagy technológiát használ, amelyet feltörtek, és így a hackerek bejutást nyertek a rendszerekbe. A másik lehetőség az, hogy a Marks & Spencer elleni támadás nagysága arra ösztönözte más kiskereskedők biztonsági csapatait, hogy alaposabban átvizsgálják biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyeket korábban nem tartottak kockázatosnak.
A Marks & Spencer esetében úgy véljük, hogy a zűrzavart egy zsarolóvírusos támadás okozta, amely egy olyan kártékony szoftver, amely fontos adatokat titkosít, ezáltal lezárva azokat, amíg váltságdíjat nem fizetnek. A biztonsági szakértők a BBC-nek kedden elmondták, hogy a támadás mögött álló zsarolóvírus-csoport a „DragonForce” néven ismert. A Co-op nem közölt részleteket arról, hogy a kibertámadás milyen jellegű volt. A Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, további információkat kérve a cég kibertámadásokkal szembeni védelmi intézkedéseiről, és arról, hogy betartották-e a NCSC által adott irányelveket.
Ezeket is érdemes megnézni
David Dimbleby: A szabadpiac öröknek tűnt, de Trump mindent megváltoztatott
Megállapodás született az amerikai és brit autó- és fémvámok csökkentéséről
