A Harrods is áldozatul esett egy kibertámadásnak
A Harrods, a londoni luxusáruház, bejelentette, hogy ő is a legújabb kiskereskedő, akit kibertámadás ért. A cég közölte, hogy az incidens következtében „korlátozta az internet-hozzáférést a telephelyein”, miután megpróbálták hozzáférni a rendszereihez. Az eset egy nappal azután történt, hogy a Co-op részben leállította informatikai rendszereit a hackerek elleni védekezés érdekében, míg a Marks & Spencer továbbra is küzd azzal a kibertámadással, amely már milliókat emésztett fel az elmaradt eladások miatt. A Harrods tájékoztatása szerint zászlóshajó boltjuk nyitva maradt, és online értékesítésük is folytatódik. A cég nem részletezte a támadás mértékét, de azt kérték az ügyfeleiktől, hogy „ne tegyenek semmi mást” a helyzet kezelésében.
A Harrods nyilatkozata hangsúlyozta, hogy „nemrégiben kísérletek történtek arra, hogy jogosulatlan hozzáférést nyerjenek egyes rendszereinkhez”. Az IT-biztonsági csapatuk azonnal lépett, hogy megvédje a rendszereiket, ennek következtében a telephelyeiken korlátozták az internet-hozzáférést. Jelenleg minden bolt, beleértve a Knightsbridge-i üzletüket, a H beauty boltjaikat és a repülőtéri üzleteiket is, nyitva áll a vásárlók előtt. Az online boltjuk csütörtök este normálisan működött.
Richard Horne, a Nemzeti Kibervédelmi Központ (NCSC) vezérigazgatója, amely a brit kormány hivatalos szerve a kibertámadásokkal szembeni védelem terén, úgy nyilatkozott, hogy a kibertámadások sora figyelmeztető jelként szolgál a Harrods, a Co-op és a Marks & Spencer számára. Horne kifejtette, hogy az NCSC szorosan együttműködik azokkal a cégekkel, amelyek ilyen incidenseket jelentettek, „hogy teljes mértékben megértsük a támadások természetét, és szakmai tanácsokat adjunk a szélesebb ágazat számára a fenyegetettség képe alapján”.
Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) korábbi kibervédelmi vezetője, most pedig az EclecticIQ kiberbiztonsági cég vezérigazgatója, arra figyelmeztetett, hogy az incidens rávilágít az ágazat „növekvő sebezhetőségére a kibertámadásokkal szemben”. Barrow szerint a kiskereskedőknek fel kell készülniük arra, hogy potenciális célpontok, figyelembe véve a vásárlói adatokat és a zavarok által okozott nagy hatást. „A fogyasztók számára elengedhetetlen a figyelem: frissíteniük kell a jelszavaikat, figyelemmel kell kísérniük a pénzügyi tevékenységüket, és ügyelniük kell a legutóbbi megsértések által kihasznált csalásokra” – tette hozzá.
A Marks and Spencer nemrégiben bejelentette, hogy működését súlyosan érintette egy kibertámadás, és az ügyfelek még mindig nem tudnak online rendeléseket leadni, egyes boltjaik polcai üresek maradtak. A rendőrség nyomozást indított az ügyben. Ezzel párhuzamosan a Co-op szerdán közölte, hogy leállította informatikai rendszereinek egy részét, miután hackerek próbáltak hozzáférni. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és igazolják az összes résztvevőt. A szakértők szerint ez arra utal, hogy a cég gyanítja, hogy hackerek rejtőzhetnek a hívások során.
A szakértők úgy vélik, hogy a három incidens között lehet összefüggés. Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetéselemzési vezetője úgy nyilatkozott, hogy lehetséges, hogy a három, a Marks & Spencer, a Co-op és a Harrods elleni támadás véletlen egybeesés. De két másik lehetőséget is felvetett: az, hogy mindhárom kiskereskedő közös szállítót vagy technológiát használ, amelyet kompromittáltak, és amely belépési pontként szolgál a hackerek számára. Vagy pedig M&S támadása arra késztette a többi kiskereskedő biztonsági csapatait, hogy alaposabban átnézzék biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyeket korábban nem tartottak kockázatosnak.
A Marks & Spencer esetében feltételezések szerint zsarolóvírus-támadás állhatott fenn, amely egy olyan rosszindulatú szoftver, amely képes titkosítani fontos adatokat vagy fájlokat, miután hozzáférést nyert a számítógépes rendszerekhez, lényegében zárolva azokat, amíg váltságdíjat nem fizetnek. A biztonsági szakértők a BBC-nek kedden elmondták, hogy egy „DragonForce” néven ismert zsarolóvírus-csoport áll a támadás mögött. A Co-op nem adott tájékoztatást a támadás természetéről. A Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, kérve, hogy tájékoztassa az M&S kibervédelmi intézkedéseiről, és arról, hogy megfeleltek-e az NCSC által megadott iránymutatásoknak.
Ezeket is érdemes megnézni
Lángoló Chicago szereposztás: Felfedezés és érdekességek a stáb körül
Harry Potter és a félvér herceg szereplőinek titkai és érdekességei
