Miért húzódik el ennyire az M&S kibertámadásának megoldása?
Több mint egy hete káosz uralkodik a Marks and Spencer (M&S), az Egyesült Királyság egyik legnagyobb márkájának háza táján, miután nyilvánvalóvá vált, hogy egy jelentős kibertámadás érte a vállalatot. Ez az incidens több millió fontnyi elmaradt bevételt és alacsonyabb részvényárfolyamot eredményezett. A M&S eddig nem kommentálta, hogy mi vagy ki okozta az online rendelési rendszereik leállását, a szállítások felfüggesztését, és az üres boltpolcokat. A BBC értesülései szerint biztonsági szakértők megerősítették, hogy a támadás során a DragonForce nevű zsarolóvírust használták. Ciaran Martin, a Nemzeti Kibervédelmi Központ alapító vezérigazgatója elmondta, hogy a támadás „komoly” következményekkel járhat a M&S számára. „Ez egy elég súlyos zsarolóvírus-eset,” nyilatkozta. „Ez egy rendkívül zavaró esemény, és nagyon nehéz helyzet, amellyel szembenéznek.”
Martin, aki jelenleg az Oxfordi Egyetem professzora, hozzátette, hogy a M&S-nek nem sok választása van: el kell döntenie, hogy tárgyal-e a támadást végrehajtó bűnözőkkel vagy sem. „Még azok a szervezetek is, amelyek váltságdíjat fizetnek – mert ezek bűnözők, akikkel nem lehet bízni – néha azt tapasztalják, hogy ez nem működik,” mondta. „Azoknál a szervezeteknél, akik nem fizetnek, meg kell próbálniuk helyreállítani a rendszereket és aktiválni a biztonsági mentéseket, ami nagyon bonyolult.” A nem kibertámadással kapcsolatos technikai problémák gyakran viszonylag gyorsan megoldhatók. Egy hibás szoftverfrissítés vagy szerverhiba, esetleg felhasználói hiba által okozott leállás gyakran órák alatt orvosolható. Azonban a kártékony szoftverek felderítése és megállítása, amelyek átjárják a rendszereket és káoszt okoznak egy nagy országos kiskereskedő, mint a M&S esetében, nem gyors feladat – mondta Alan Woodward professzor, a Surrey Egyetem kiberbiztonsági szakértője. „Amit el kell végezni, az rendkívül bonyolult, hiszen minden, az eladott termékektől kezdve, a kártyás tranzakciók lebonyolításáig, összetett rendszerekre támaszkodik… jelentős idő és szakértelem szükséges ahhoz, hogy elemezzék és biztosítsák, hogy kiűzték a hackert.”
Lisa Forte, a Red Goat kiberbiztonsági cég partnere egyetért ezzel. „Érett módon kezelik a zűrzavart, de elvárni, hogy bármelyik vállalat egy héten belül visszaállítsa az online szolgáltatásokat, sosem fog megtörténni,” mondta. „Nem tudok egyetlen olyan szervezetről sem, amely ezt meg tudná tenni.” A fenyegetés természetén is sok múlik. Minél tovább tart egy kibertámadás, annál valószínűbb, hogy zsarolóvírusos esetről van szó – mondják a kiberbiztonsági szakértők. „Magas szintű bizalommal mondhatom, hogy ez egy zsarolóvírus-szerű esemény,” mondta Dan Card, a BCS kiberbiztonsági szakértője. „Ezeket úgy írnám le, mintha egy digitális bomba robbant volna fel. A helyreállításuk gyakran technikai és logisztikai szempontból is kihívást jelent… a sértett szervezet valószínűleg folyamatosan dolgozik a válaszadáson és a helyreállításon.”
A zsarolóvírus egy különösen ártalmas kártékony szoftver típus, amelyben a számítógép vagy számítógépek hálózatának tulajdonosa ki van zárva, az adatai titkosítva vannak, és a támadók díjat kérnek, általában kriptovalutában, az adatok visszaállításáért. A hivatalos tanács az, hogy ne fizessenek. Végül is bűnözőknek bíznak meg abban, hogy betartják az ígéretüket. Azonban gyakran lehetetlen visszaállítani a megsérült szolgáltatásokat a hackerek kulcsa nélkül – ami azt jelenti, hogy az egyetlen megoldás vagy a biztonsági mentések használata, vagy új rendszerek telepítése és az újrakezdés. A M&S nem kívánt kommentálni, és a támadó eddig még nem tette közzé követeléseit – bár ez nem mindig történik meg, gyakran a kibertámadók egyik módja a nyomásgyakorlásra. A DragonForce, a kibertámadó banda, amelyről kedden hallottunk, lehetővé teszi más hackerek számára, hogy használják a kártékony szoftvereiket, feltéve, hogy részesedést kapnak. A támadók kiléte is kérdéses: egy elég fluid hálózatra mutatnak, amelyet Scattered Spider néven ismernek (más álnéven is futnak). Ők álltak a 2023-as MGM Las Vegas-i szállodák elleni támadás mögött. A Bleeping Computer „több forrást” idéz, amelyek azt sugallják, hogy ők állnak a támadás mögött, és azt állítják, hogy egyes tagjaik tizenévesek. Rik Ferguson, az Europol Európai Kibertörvények Központjának különleges tanácsadója szerint a csoport részvételéről szóló spekulációk megbízhatónak tűnnek, de eddig nem látott meggyőző bizonyítékokat. Megkérdeztem tőle, hogy az M&S ügyfeleinek aggódniuk kellene-e a személyes adataik miatt: a cég jelenleg azt mondja, hogy nincs szükség semmilyen intézkedésre. „Csak az M&S tudja megmondani, hogy az ügyfeleknek aggódniuk kell-e a személyes adataik miatt,” mondta. „Bizonytalanság esetén bizonyára ajánlott, hogy az M&S ügyfelei, különösen azok, akik esetleg újrahasználták az M&S fiókjuk adatait más webes szolgáltatásokon, kezdjék el megváltoztatni a jelszavaikat máshol.” Eközben a Marks & Spencer és a Co-op a kibertámadások okozta zűrzavarból próbálnak helyreállni. A cég korábban kijelentette, hogy „nincs bizonyíték arra, hogy az ügyféladatok veszélybe kerültek.” A szakértők szerint az ilyen jellegű, nemzetbiztonsági ügyekben a magánélet védelmét célzó platformok használata nagyon szokatlan. A Pénzügyminisztérium közölte, hogy a weboldal domainje nem állami tulajdonban volt, és a hivatalnokok felvették a kapcsolatot az Action Fraud ügynökséggel. Egy önkormányzati dokumentum szerint a kibervédelmi hiányosság „potenciális védelmi kockázatot jelent a gyermekek számára”.
Ezeket is érdemes megnézni
Visszavonták a ChatGPT-t veszélyesen hízelgővé tevő frissítést
Kiber támadás a szövetkezetnél: Az alkalmazottaknak folyamatosan be kell kapcsolva tartaniuk a kamerákat a megbeszéléseken
