Óvakodj a hamis IT hívásoktól a Co-op és M&S hekkelések után, figyelmeztet a brit kibervédelmi központ
A brit kiskereskedelmi szektort érintő kibertámadások egyre aggasztóbb méreteket öltöttek, ahogy a Nemzeti Kibervédelmi Központ (NCSC) figyelmeztetései is jelzik. Az intézmény tájékoztatása szerint a bűnözők IT segítségnyújtó asztalokat megszemélyesítve próbálnak behatolni különböző szervezetekbe, köztük a Marks & Spencer, a Co-op és a Harrods áruházakba. Az elmúlt két hét során több alkalommal is megcélozták ezeket a nagynevű brit cégeket, és a pénteken az Anonymous csoport tagjai a BBC-nek nyilatkozva jelezték, hogy a jövőben további támadásokra is lehet számítani.
A NCSC, amely a brit kormány kibervédelmi ügynöksége, most útmutatást adott ki a vállalatok számára, arra ösztönözve őket, hogy vizsgálják felül IT segítségnyújtó asztaluk „jelszó-visszaállítási folyamatait”, hogy csökkentsék a kibertámadások kockázatát. A központ hangsúlyozta, hogy a legjobb gyakorlatok követésével minden cég és szervezet minimalizálhatja annak esélyét, hogy áldozatul essenek az ilyen támadóknak. Az NCSC javasolja, hogy a vállalatok értékeljék újra, hogyan hitelesítik az IT segítségnyújtó asztal munkatársait a jelszavak visszaállítása előtt, különösen a magas szintű hozzáféréssel rendelkező vezetők esetében.
A kibertámadások során a bűnözők gyakran alkalmaznak úgynevezett „társadalmi manipulációt”, amely lehetővé teszi számukra, hogy elérjék a céljaikat. Ez a módszer azt jelenti, hogy az elkövetők e-mailben, üzenetben vagy telefonon úgy tesznek, mintha a cég IT segítségnyújtó asztalának munkatársai lennének, és így próbálják rávenni az alkalmazottakat, hogy átadják a belépési jelszavaikat és biztonsági kódjaikat. Ezen kívül a bűnözők a segítségnyújtó asztal munkatársait is megkereshetik, és úgy tehetnek, mintha egy elfelejtett jelszóval rendelkező alkalmazott lennének. A kibervédelmi szakértők szerint az ilyen támadások ellen több biztonsági réteg bevezetését javasolják.
A NCSC tanácsai azt is sugallják, hogy a hackerek olyan taktikákat alkalmaznak, amelyek a Scattered Spider néven ismert angol nyelvű kibertámadó csoporttal hozhatók összefüggésbe. A név arra utal, hogy ezek a bűnözők nem egy szervezett csoport, hanem különálló, fiatal hackerből álló egyének, akik az utóbbi két évben koordinált támadásokat terveztek Discordon és Telegramon, hogy megsértsenek több céget, valamint adatokat lopjanak vagy titkosítsanak, hogy zsarolják áldozataikat.
Bár az NCSC nem nevezte meg kifejezetten a Scattered Spider csoportot, elismerte, hogy az ilyen típusú hackelésre ők jellemzőek. A kibervédelmi szakértők arra is figyelmeztettek, hogy a cégek figyeljenek az „kockázatos bejelentkezésekre”, azaz arra, hogy mikor és honnan jelentkeznek be az alkalmazottak. Például, ha késő este vagy furcsa helyekről csatlakoznak, az gyanús lehet. A fiatal angol nyelvű hackerek a brit és az amerikai piacon egyre ügyesebbek a társadalmi manipuláció alkalmazásában, és a Scattered Spider csoport tagjai feleltek több magas szintű támadásért, például a Las Vegas-i kaszinók ellen irányuló támadásokért.
A NCSC figyelmeztetései után a hackerszövetség, akik a legutóbbi támadásokért felelősek, a BBC-nek nyilatkozva tagadták, hogy ők lennének a Scattered Spider csoport tagjai, és csak DragonForce néven említették magukat. Kiderült, hogy már sikerült hozzáférniük a Co-op adatbázisához, ahol jelentős mennyiségű ügyfél- és alkalmazotti adatot loptak el. A Marks & Spencer támadásáról nem kívántak részleteket megosztani, de feltételezhető, hogy a DragonForce zsarolóprogramját használták a cég informatikai szervereinek titkosítására.
Míg az NCSC azt nyilatkozta, hogy rendelkezik bizonyos információkkal, hozzátették, hogy még nem állnak készen arra, hogy megállapítsák, hogy ezek a támadások összefüggésben állnak-e egymással. Az áldozatokkal és a rendvédelmi szervekkel együttműködnek a helyzet tisztázása érdekében. A Marks & Spencer esetében már most is érezhetők a támadás következményei, mivel az online rendeléseket felfüggesztették, és élelmiszerek tűntek el a polcokról. Az érintett iskola pedig közölte, hogy a kibertámadás hatással volt az oktatási hálózatára, és folyamatosan dolgozik a szakértőkkel a probléma megoldásán.
Ezeket is érdemes megnézni
A műhold, ami megméri a világ 1,5 trillió fáját
Miért húzódik olyan sokáig az M&S kibertámadásának megoldása?
