Harrods is cyber támadás áldozata lett
A Harrods, a luxusáruházzal foglalkozó brit cég bejelentette, hogy ő is a kiber támadások célpontjává vált. A vállalat közleménye szerint az elmúlt időszakban kísérletet tettek arra, hogy jogosulatlanul hozzáférjenek rendszereikhez, ami miatt úgy döntöttek, hogy a biztonság érdekében korlátozzák az internet hozzáférést az üzleteikben. Ezzel egy időben a Co-op, egy másik brit kiskereskedelmi lánc, szintén leállította informatikai rendszereinek egy részét, hogy megvédje magát a hackerek támadásaitól. Ráadásul a Marks & Spencer is súlyos veszteségekkel küzd, mivel a cég működését egy kiber támadás hátráltatta, amely több millió fontnyi bevételkiesést okozott.
A Harrods vezetősége hangsúlyozta, hogy a zászlóshajó üzletük továbbra is nyitva tart, és az online értékesítést is folytatják. A cég nem részletezte, hogy milyen mértékű hatással volt a támadás a hálózatukra, de azt kérik az ügyfelektől, hogy a helyzet miatt ne tegyenek semmi mást, mint amit korábban tettek. A Harrods közleményében kiemelte, hogy tapasztalt IT biztonsági csapatuk azonnal lépett, hogy megvédje a rendszereket, és ennek eredményeként korlátozták az internet hozzáférést az üzleteikben.
Richard Horne, az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának vezérigazgatója, aki a kibertámadásokkal szembeni védelemben segíti a szervezeteket, figyelmeztette a Harrods-t, a Co-op-ot és a Marks & Spencer-t, hogy a sorozatos támadások komoly figyelmeztető jelként kell, hogy szolgáljanak. Horne elmondta, hogy a központ szorosan együttműködik azokkal a cégekkel, amelyek kiberincidensről számoltak be, hogy teljes mértékben megértsék a támadások természetét és szakértői tanácsot nyújtsanak az iparág számára.
Cody Barrow, az Egyesült Államok Nemzeti Biztonsági Ügynökségének volt kibervédelmi vezetője, aki jelenleg a kiberbiztonsági cég, az EclecticIQ vezérigazgatója, arra figyelmeztetett, hogy az esemény rávilágít a kiskereskedelmi szektor egyre növekvő sebezhetőségére. Barrow hangsúlyozta, hogy a kiskereskedőknek fel kell készülniük arra, hogy célponttá válhatnak, mivel a vásárlói adatbázisuk mennyisége és a lehetséges zavarok következményei jelentősek lehetnek. A fogyasztóknak is fokozott óvatosságra van szükségük: javasolt a jelszavak frissítése, a pénzügyi tevékenységek figyelemmel kísérése és a legutóbbi adatvédelmi incidenseket kihasználó csalásokra való figyelés.
A Marks & Spencer is súlyosan érintett a kibertámadás következményei miatt, mivel a cég múlt héten elismerte, hogy működését jelentősen hátráltatja a kiber támadás. Az ügyfelek továbbra sem tudnak online rendeléseket leadni, és egyes boltjaik polcai üresek maradtak. A rendőrség nyomozást indított az ügyben. A Co-op szerdán bejelentette, hogy informatikai rendszereinek egy részét leállította a hackerek próbálkozásainak megakadályozása érdekében. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy a távoli munkamegbeszélések során tartsák bekapcsolva a kameráikat, és ellenőrizzék az összes résztvevőt, ami arra utal, hogy a cég gyanítja, hogy hackerek lehetnek jelen a hívások során.
Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetéselemzési vezetője elmondta, hogy lehetséges, hogy a három incidens, amely a M&S-t, a Co-op-ot és a Harrods-t érintette, véletlen egybeesés. Ugyanakkor felvetett két másik lehetőséget is: lehet, hogy mindhárom kiskereskedő közös beszállítót vagy technológiát használ, amelyet feltörtek, és belépési pontként használtak a hackerek. Vagy a M&S-en történt támadás nagysága arra késztette más kiskereskedők biztonsági csapatait, hogy alaposabban vizsgálják meg a biztonsági naplóikat, és lépjenek fel olyan tevékenységek ellen, amelyeket korábban nem tartottak kockázatosnak. A kiberbiztonsági szakértők szerint a M&S esetében valószínűleg zsarolóvírusos támadás történt, amely fontos adatokat titkosít, és csak váltságdíj megfizetése után engedi vissza azokat. Az ügyben a „DragonForce” néven ismert zsarolóvírus csoport állhatott a támadás mögött.
A Co-op nem adott részletes tájékoztatást a támadás természetéről, míg a Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levélben kérte a Marks & Spencer vezérigazgatóját, Stuart Machint, hogy nyújtson tájékoztatást a cég kiberbiztonsági intézkedéseiről és arról, hogy betartották-e a NCSC által adott iránymutatásokat.
Ezeket is érdemes megnézni
Xi és Putin kapcsolata: baráti távolságban
Miliband a globális együttműködés szükségességére figyelmeztet az energia kihívásai közepette
