A Harrods is kibertámadás áldozatául esett
A Harrods, a híres luxusáruház, bejelentette, hogy ő is a legújabb kiskereskedő, akit kibertámadás ért. A cég közleménye szerint az incidens következtében „korlátozták az internet-hozzáférést az üzleteikben”. A támadás híre alig egy nappal azután érkezett, hogy a Co-op egyes IT-rendszereit leállította a hackerek elkerülése érdekében, míg a Marks & Spencer továbbra is küzd azzal a kibertámadással, amely már milliókat emésztett fel elveszett bevételek formájában. A Harrods jelezte, hogy zászlóshajó boltja nyitva áll, és online értékesítéseit is folytatja. A cég nem részletezte a támadás hatását, de arra kérte az ügyfeleket, hogy „ne tegyenek semmit másképp ebben a pillanatban”.
A Harrods közleménye szerint „nemrégiben kísérletek történtek arra, hogy jogosulatlan hozzáférést nyerjenek néhány rendszerünkhöz”. Az IT-biztonsági csapat azonnal proaktív lépéseket tett a rendszerek védelme érdekében, ezért az üzletek internet-hozzáférését korlátozták. A cég tájékoztatása szerint minden bolt, beleértve a Knightsbridge-i üzletet, a H beauty üzleteket és a repülőtéri boltokat is nyitva maradtak, így a vásárlók továbbra is látogathatják azokat, illetve online is vásárolhatnak a harrods.com oldalon.
Richard Horne, az Egyesült Királyság Nemzeti Kibervédelmi Központjának (NCSC) vezérigazgatója, amely a kibertámadásokkal szemben segítséget nyújtó szervezet, úgy nyilatkozott, hogy a támadások sorozata figyelmeztetés kell, hogy legyen a Harrods, a Co-op és a Marks & Spencer számára. Horne elmondta, hogy az NCSC szorosan együttműködik a cégekkel, amelyek incidenseket jelentettek, hogy teljes mértékben megértsék a támadások természetét, és szakszerű tanácsot adjanak a szélesebb szektornak a fenyegetések alapján.
Cody Barrow, az Egyesült Államok Nemzeti Biztonsági Ügynökségének egykori kibervédelmi vezetője, jelenleg egy kiberbiztonsági cég, az EclecticIQ vezérigazgatója, azt nyilatkozta, hogy az incidens rávilágít a szektor „növekvő sebezhetőségére a kibertámadásokkal szemben”. Barrow hangsúlyozta, hogy a kiskereskedőknek feltételezniük kell, hogy célpontok a kibertámadók számára, mivel a vásárlói adatok mennyisége és a zavarok által okozott magas hatás miatt. „A fogyasztók számára a figyelem kulcsfontosságú: frissítsék a jelszavaikat, figyeljék pénzügyi tevékenységüket, és legyenek éberek a legutóbbi adatszivárgásokat kihasználó átverésekkel szemben” – tette hozzá.
A Marks & Spencer nemrégiben bejelentette, hogy működését súlyosan megzavarta egy kibertámadás, amely következtében a vásárlók továbbra sem tudnak online rendeléseket leadni, és egyes boltok polcai üresek maradtak. A rendőrség nyomozást indított az ügyben. Ezzel párhuzamosan a Co-op szerdán közölte, hogy leállította IT-rendszereinek egyes részeit a hackerek által tett jogosulatlan hozzáférési kísérletek miatt. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt. A szakértők szerint ez arra utal, hogy a cég gyanítja, hogy hackerek lehetnek jelen a hívásokban.
A három incidens kapcsolata egyelőre nem ismert. Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetéselemzési vezetője úgy véli, hogy elképzelhető, hogy a három incidens csupán véletlen egybeesés. Ugyanakkor két másik lehetőséget is felvetett: vagy mindhárom kiskereskedő közös beszállítóval vagy technológiával rendelkezik, amelyet kompromittáltak és belépési pontként használtak a hackerek, vagy a Marks & Spencer elleni támadás mértéke arra késztette más kiskereskedők biztonsági csapatait, hogy alaposabban megvizsgálják biztonsági naplóikat.
A Marks & Spencer esetében úgy vélik, hogy a zűrzavar mögött zsarolóvírus-támadás áll. Ez egy olyan kártevő, amely képes titkosítani fontos adatokat vagy fájlokat, miután hozzáférést nyert a számítógépes rendszerekhez, lényegében lezárva azokat, amíg váltságdíjat nem fizetnek. A biztonsági szakértők szerint a BBC-nek kedden elmondták, hogy a „DragonForce” nevű zsarolóvírus-csoport állhat a támadás mögött. A Co-op nem közölt részleteket a vele szembeni kibertámadás természetéről. A Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, további információt kérve a M&S kibervédelmi intézkedéseiről, valamint arról, hogy betartották-e az NCSC által adott iránymutatásokat.
Ezeket is érdemes megnézni
Az Egyesült Államok és az Egyesült Királyság megállapodott az autók és fémek vámcsökkentéséről
Trump és Starmer bejelentik a vámcsökkentési megállapodást
