Óvakodj a hamis IT hívásoktól a Co-op és M&S hackerek után, figyelmeztet a brit kiberközpont
A Brit Kiberbiztonsági Központ (NCSC) figyelmeztette a brit kiskereskedőket, hogy a bűnözők, akik kibertámadásokat indítanak, IT segélyvonalak álcájában próbálnak behatolni a cégek rendszereibe. Az elmúlt két hétben a Marks & Spencer, a Co-op és a Harrods voltak a hackerek célpontjai, és pénteken az ismeretlen csoport a BBC-nek elmondta, hogy hamarosan újabb támadások várhatóak. Az NCSC, amely a kiberbiztonságért felelős kormányzati ügynökség, útmutatást adott ki a cégek számára, arra kérve őket, hogy vizsgálják felül IT segélyvonaluk „jelszó-visszaállítási folyamatait”, hogy csökkentsék a hackerek áldozatává válás esélyeit. Az ügynökség hangsúlyozta, hogy a legjobb gyakorlatok követésével minden cég képes minimalizálni a kockázatokat.
Az NCSC arra figyelmeztetett, hogy a cégeknek újra kell értékelniük, hogyan hitelesítik a munkatársakat jelszó-visszaállítás előtt, különösen a magas szintű hozzáféréssel rendelkező vezető alkalmazottakat. A közlemény kiemelte a „szociális manipulációval” kapcsolatos sajtóspeculációt, amely arra utal, hogy a hackerek hogyan férhettek hozzá különböző fiókokhoz. A bűnözők szociális manipulációs technikákat használnak, hogy bizalmat ébresszenek az emberekben, amikor e-mailt, SMS-t vagy telefonhívást indítanak, mintha a cég IT segélyvonalát képviselnék, végül pedig megtévesztik az alkalmazottakat, hogy átadják a bejelentkezési jelszavaikat és biztonsági kódjaikat. Ez a módszer viszont fordítva is működik: felhívják a segélyvonalon dolgozókat, és úgy tesznek, mintha egy alkalmazott lennének, aki nem tud belépni a fiókjába.
A kiberbiztonsági szakértők most további biztonsági rétegeket javasolnak az ilyen típusú támadások kezelésére. Lisa Forte, a Red Goat kiberbiztonsági cég munkatársa elmondta, hogy „olyan kódnevek használata, amelyeket az alkalmazottak használnak, amikor felhívják a segélyvonalat a hitelesítő adataik megváltoztatására, mint például a „KékPinguin”, egy olyan téma, amelyet a kibertér közössége megvitat. Végső soron visszatérünk ahhoz a régi problémához, hogy a bejelentkezési adatok esetében többféle megoldásra van szükség, hogy biztosak lehessünk abban, hogy nem könnyű kikerülni ezeket a biztonsági intézkedéseket.”
Az NCSC tanácsai arra utalnak, hogy a hackerek olyan taktikákat használnak, amelyek a Scattered Spider néven ismert angol nyelvű kiberbűnöző csoporthoz kapcsolódnak. A név onnan ered, hogy a „pók” a pénzügyi motivációjú kiberbűnözőket jelöli, míg a „szórt” arra utal, hogy nem egy koherens, szervezett bandáról van szó. Az elmúlt két évben ezek a fiatal, tinédzserkorú vagy húszas éveikben járó hackerek összehangolt támadásokat terveztek és hajtottak végre a Discordon és a Telegramon, hogy több tucat céget feltörjenek, adataikat ellopják vagy titkosítsák, hogy zsarolják áldozataikat. Az NCSC nem nevezte meg kifejezetten ezt a csoportot a jelenlegi támadások felelőseként, de elismerte, hogy a Scattered Spider híres az ilyen típusú hackekről.
További NCSC-útmutatások is figyelmeztetnek a „kockázatos bejelentkezések” figyelemmel kísérésére. Ez azt jelenti, hogy figyelni kell, mikor és honnan jelentkeztek be az alkalmazottak – például késő este vagy ismeretlen helyekről. Bár a kibertámadók bárhol a világban lehetnek, a fiatal, angol nyelven beszélő hackerek az Egyesült Királyságban és az Egyesült Államokban egyre ügyesebbek a szociális manipulációs támadásokban. A Scattered Spider hackerek felelősek voltak többek között a Las Vegas-i kaszinók, köztük az MGM Grand és a Caesar’s Palace ellen irányuló koordinált támadásokért. Az Egyesült Államokban és az Egyesült Királyságban az elmúlt évben hat embert tartóztattak le, akiket a Scattered Spider csoport tagjaként azonosítottak.
Pénteken a jelenlegi támadásokért felelős hackerek a BBC-nek nyilatkoztak. A bűnözők ismételten tagadták, hogy a Scattered Spider tagjai lennének, és csak DragonForce-nak nevezték magukat – ez a név egy kiberbűnözői szolgáltatásra utal, amelyet a hackerek az ártalmas szoftverekhez és zsaroláshoz használhatnak. A hackerek, akik folyékonyan beszéltek angolul, elárulták, hogy betörtek a Co-op rendszerébe, és nagy mennyiségű vásárlói és alkalmazotti adatot loptak el. A Marks & Spencer hackeléséről azonban nem voltak hajlandók nyilatkozni. Feltételezések szerint a DragonForce zsarolóprogramot használták a cég IT szervereinek titkosítására. Az NCSC közölte, hogy „információkkal rendelkezik”, de hozzátette, hogy „még nem állnak abban a helyzetben, hogy megmondják, ezek a támadások összefüggésben állnak-e”. A Co-op üzletek vásárlói máris tapasztalják a cyber támadás következményeit, mivel egyes polcok üresen állnak. A cég biztosította az ügyfeleket arról, hogy a szigetlakók adatai nem sérültek a támadás során, és dolgoznak a beszerzőikkel, hogy mielőbb feltöltsék az üres polcokat.
Ezeket is érdemes megnézni
Amerikaiak megerősítették a magáncégek szerepét a gázai segélyszállítmányokban, a ENSZ aggodalmai ellenére
Új kutatás a Uranusz holdjain élet lehetőségét tárja fel
