A jelentések szerint a brit Marks & Spencer (M&S) és a Co-op Group elleni kibertámadások azzal kezdődtek, hogy a hackerek alkalmazottaknak adták ki magukat, és felvették a kapcsolatot a kiskereskedők informatikai help desk szolgálatával, hogy jelszó-visszaállítást kérjenek.
A BleepingComputer technológiai szakportál közölte, hogy a hackerek meggyőzték az M&S help desk munkatársait, hogy állítsák vissza a megszemélyesített alkalmazottak jelszavait, így hozzáférést szerezhettek a hálózathoz. Emiatt a brit Nemzeti Kibervédelmi Központ (NCSC) azt javasolta minden vállalatnak, hogy vizsgálja felül help desk folyamatait az ilyen típusú behatolások észlelése és blokkolása érdekében. Egy közös blogbejegyzésben Jonathon Ellison, a brit kibervédelmi központ nemzeti reziliencia igazgatója, és Ollie Whitehouse, a központ technológiai vezetője kijelentették: „Az online bűnözés – beleértve, de nem kizárólagosan a zsarolóvírusokat és az adatok zsarolását – elterjedt. Az ilyen támadások egyre gyakoribbá válnak. Minden méretű szervezetnek fel kell készülnie.”
Sem az M&S, sem a Co-op nem kívánta kommentálni a BleepingComputer jelentését. A Marks & Spencer részvényei kedden négy százalékkal estek, így az április huszonkettediki kibertámadás nyilvánosságra hozatala óta tizenkettő százalékos veszteséget halmoztak fel. Április huszonötödikén az M&S leállította a ruházati és lakberendezési termékek online rendelését a weboldalán és az alkalmazásában. A vállalat nem közölte, mikor indul újra az online rendelés, miközben néhány élelmiszertermék elérhetősége is érintett. A pénzügyi hatásokat sem hozták nyilvánosságra.
A támadást valószínűleg a Scattered Spider hackercsoport hajtotta végre
A Deutsche Bank elemzői eddig körülbelül harminc millió font (negyvenmillió dollár) profitkiesésre becsülik a hatást, a heti szintű kiesést pedig körülbelül tizenötmillió fontra teszik, figyelembe véve az élelmiszerágazatra gyakorolt tovagyűrűző hatást. Azt is megjegyezték, hogy a kiberbiztosítás valószínűleg fedezi a harminc millió font nagy részét, de ez a fedezet általában korlátozott ideig érvényes. „Egy kibertámadás legnagyobb költségei általában az elmaradt üzleti bevételek, és ha érzékeny fogyasztói adatok kerülnek illetéktelen kezekbe, akkor a bírságok és a hírnévveszteség” – fogalmaztak. További költségek közé tartozik a külső kiberbiztonsági és informatikai partnerekkel végzett azonnali helyreállítás, valamint a vállalkozás jövőbiztossá tétele. A fennakadás hetekig elhúzódhat.
Ciaran Martin, az NCSC korábbi vezérigazgatója a Reuters hírügynökségnek elmondta, hogy egy ilyen súlyos támadás után az M&S-nél tapasztalható helyreállítási időszak hossza eddig nem szokatlan, tekintettel a számítógépes hálózatok újjáépítésének szükségességére. A múlt héten egy DragonForce nevű csoport a BBC-nek azt állította, hogy ellopták a Co-op alkalmazottainak és potenciálisan húszmillió vásárlójának adatait, és ők állnak az M&S és a londoni Harrods áruház elleni támadások mögött is. A BleepingComputer több forrásra hivatkozva korábban azt közölte, hogy az M&S elleni támadást valószínűleg egy Scattered Spider néven ismert hackercsoport hajtotta végre DragonForce zsarolóvírus bevetésével. Az NCSC közölte, hogy nem tudja megmondani, hogy a támadások összefüggésben állnak-e egymással.
English summary
|
