Harrods is kibertámadás áldozata lett
A Harrods, a luxusáruhákkal foglalkozó üzletlánc, legutóbb a kibertámadások célpontjává vált. A cég bejelentette, hogy „korlátozta az internet-hozzáférést az üzleteiben” egy olyan kísérlet után, amelynek célja a rendszereikhez való hozzáférés megszerzése volt. Az incidens a Co-op, egy másik nagy brit kiskereskedő, IT-rendszereinek részleges leállítását követően történt, amelyet szintén kibertámadásra válaszul indítottak. Eközben a Marks & Spencer továbbra is küzd egy hasonló kibertámadással, amely már milliós nagyságrendű veszteségeket okozott neki az elmaradt értékesítések miatt.
A Harrods központi boltja továbbra is nyitva áll, és az online értékesítéseik is zavartalanul működnek. A cég nem részletezte, hogy a kibertámadás milyen mértékben befolyásolta a hálózatukat, azonban azt kérték az ügyfelektől, hogy „ne tegyenek semmit másképp ezen a ponton”. A Harrods nyilatkozata szerint: „Nemrég kísérletek történtek arra, hogy jogosulatlan hozzáférést nyerjenek bizonyos rendszereinkhez. Tapasztalt IT-biztonsági csapatunk azonnal proaktív lépéseket tett a rendszerek biztonságának megőrzésére, ennek eredményeként ma korlátoztuk az internet-hozzáférést az üzleteinkben. Jelenleg minden üzletünk, beleértve a Knightsbridge-i boltunkat, a H beauty üzleteket és a reptéri boltokat, nyitva áll, hogy fogadja az ügyfeleket. Az ügyfelek a harrods.com weboldalon is folytathatják a vásárlást.”
A Harrods online boltja csütörtök este normálisan működött. Richard Horne, a Brit Nemzeti Kibervédelmi Központ (NCSC) vezérigazgatója, amely a kibertámadásokkal szembesülő szervezetek támogatásáért felelős állami szerv, elmondta, hogy a kibertámadások sora figyelmeztető jelként kell, hogy szolgáljon a Harrods, a Co-op és a Marks & Spencer számára. Horne szerint az NCSC szorosan együttműködik azokkal a vállalatokkal, amelyek ilyen eseményeket jelentettek, hogy teljes mértékben megértsék a támadások természetét, és szakmai tanácsot nyújtsanak a szélesebb szektor számára a fenyegetések képét figyelembe véve.
Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének korábbi kibervédelmi vezetője, jelenleg pedig az EclecticIQ kibervédelmi cég vezérigazgatója, azt nyilatkozta, hogy az incidens rávilágít a szektor növekvő sebezhetőségére a kibertámadásokkal szemben. Barrow hangsúlyozta, hogy a kiskereskedőknek számolniuk kell azzal, hogy célpontokká válhatnak a kibertámadók számára, figyelembe véve a vásárlói adatok nagy mennyiségét és a zavarok súlyos következményeit.
A Marks & Spencer a múlt héten közölte, hogy működését súlyosan befolyásolta egy kibertámadás. Az ügyfelek továbbra sem tudnak online megrendeléseket leadni, és egyes üzletek polcai üresek maradtak. A rendőrség nyomozást indított az ügyben. A Co-op a múlt szerdán bejelentette, hogy leállította IT-rendszereinek egyes részeit a hackerek próbálkozásaira reagálva. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt. A szakértők szerint ez arra utal, hogy a cég gyanítja, hogy a hackerek a hívásokban figyelhetik őket.
Jelenleg nem tudni, hogy a három incidens között van-e kapcsolat. Toby Lewis, a Darktrace kibervédelmi cég fenyegetéselemzési vezetője azt mondta, hogy lehetséges, hogy a három eset véletlen egybeesés. Ugyanakkor két másik lehetőséget is felvetett: hogy mindhárom kiskereskedő közös beszállítót vagy technológiát használ, amelyet kompromittáltak, és amely belépési pontként szolgált a hackerek számára. Vagy pedig az M&S-en történt támadás mértéke arra késztette más kiskereskedők biztonsági csapatait, hogy alaposabban áttekintsék a biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyeket korábban nem ítéltek kockázatosnak.
Úgy vélik, hogy az M&S-nél történt zavar egy zsarolóvírus-támadás volt, amely egy olyan rosszindulatú szoftver típusa, amely fontos adatokat vagy fájlokat titkosít, miután hozzáférést nyert a számítógépes rendszerekhez, lényegében lezárva azokat, amíg váltságdíjat nem fizetnek. A biztonsági szakértők a BBC-nek kedden elmondták, hogy a támadást a „DragonForce” nevű zsarolóvírus-csoport hajtotta végre. A Co-op nem adott részleteket a vele szembeni kibertámadás természetéről. Liam Byrne, a Parlament Üzleti és Kereskedelmi Bizottságának elnöke, levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, további információt kérve az M&S kibertámadásokkal szembeni védelmi intézkedéseiről, és arról, hogy betartották-e az NCSC által adott útmutatásokat.
Ezeket is érdemes megnézni
Attenborough 99 évesen osztja meg életének legfontosabb üzenetét
Dél-Afrika bírálja az amerikai Afrikaaner menekülttervet
