Miért húzódik el annyira az M&S kibertámadásának megoldása?
Több mint egy hete tart a káosz a Marks and Spencer (M&S) számára, amely az Egyesült Királyság egyik legnagyobb márkája, miután nyilvánvalóvá vált, hogy jelentős kibertámadás érte a céget. Az incidens következményeként a vállalat milliókat veszített el az elmaradt értékesítések és a csökkenő részvényárfolyam miatt. Az M&S eddig nem adott tájékoztatást arról, hogy ki vagy mi okozta az online rendelési rendszerek leállását, a szállítások leállítását és az üres polcokat az üzletekben. A BBC információi szerint biztonsági szakértők arra figyelmeztettek, hogy a támadás során a DragonForce nevű zsarolóprogramot használták.
Ciaran Martin, a Nemzeti Kiberbiztonsági Központ alapító vezérigazgatója „komoly következményekről” beszélt a Marks and Spencer számára. A szakértő elmondta, hogy ez egy rendkívül súlyos zsarolóprogramos támadás, amely komoly zűrzavart okozott a cég működésében, és nehéz helyzet elé állította őket. Martin, aki jelenleg az Oxfordi Egyetem professzora, hozzátette, hogy az M&S-nek nem sok választása maradt a támadást végrehajtó csoporttal való kommunikációt illetően. „Még azok a szervezetek is, amelyek váltságdíjat fizetnek – mivel ez egy bűnözőkből álló csoport, akiben nem lehet megbízni –, néha azt tapasztalják, hogy ez nem működik” – mondta. „Azokban a szervezetekben, amelyek nem fizetnek, meg kell próbálniuk helyreállítani a rendszereket és aktiválni a biztonsági mentéseket, ami rendkívül bonyolult feladat.”
A kibertámadásokkal nem kapcsolatos technikai problémák általában gyorsan megoldhatók. Például, ha egy szoftverfrissítés vagy felhasználói hiba miatt következik be leállás, az gyakran órák alatt orvosolható. Azonban a kártékony szoftverek felderítése és megállítása, amelyek káoszt okoznak egy olyan nagy, országos kiskereskedő rendszereiben, mint az M&S, nem gyors feladat – mondta Alan Woodward professzor, a Surrey Egyetem kiberbiztonsági szakértője. „Minden, a megvásárolt áruk nyilvántartásától kezdve a bankkártyás fizetések lebonyolításáig, bonyolult rendszerektől függ… jelentős időre és szakértelemre van szükség ahhoz, hogy elemezni tudják a helyzetet és biztosítsák, hogy a hackert ki tudják űzni” – tette hozzá.
Lisa Forte, a Red Goat kiberbiztonsági cég partnere egyetértett ezzel. „Érett módon kezelik a zűrzavart, de elvárni, hogy bármelyik cég egy héten belül visszaállítsa a rendszereit, soha nem fog megtörténni” – mondta. „Nem tudok egyetlen olyan szervezetről sem, amely képes lenne erre.” A kibertámadások természetétől is sok múlik. Minél hosszabb ideig tart egy kibertámadás, annál valószínűbb, hogy zsarolóprogramról van szó – állítják a kiberbiztonsági szakértők. Dan Card, a BCS kiberbiztonsági szakértője szerint „magas szintű bizalommal mondhatom, hogy ez egy zsarolóprogram stílusú esemény”. „Ezeket úgy írnám le, mint egy digitális bombát, amely felrobbant. A helyreállítás technikailag és logisztikailag is kihívást jelent… a sértett szervezet várhatóan éjjel-nappal dolgozik a válaszadáson és a helyreállításon.”
A zsarolóprogramok különösen súlyos kártékony szoftverek, amelyek során a számítógép vagy számítógépek hálózatának tulajdonosát kizárják, az adataikat titkosítják, és a támadók díjat követelnek, általában kriptovalutában, az adatok helyreállításáért. Az hivatalos tanács nem fizetni. Végül is, bűnözőkben megbízni, hogy betartsák a szavukat, nem éppen a legjobb ötlet. Azonban gyakran lehetetlen helyreállítani a kompromittált szolgáltatásokat a hackerek kulcsa nélkül – így az egyetlen megoldás, hogy biztonsági mentéseket használjanak, vagy új rendszereket telepítsenek és újra kezdjék.
Az M&S nem kívánt nyilatkozni, és eddig egyetlen támadó sem tette közzé követeléseit. A DragonForce, a kibertámadó csoport, amely valószínűleg a támadás mögött áll, lehetővé teszi más hackerek számára, hogy használják a kártékony szoftverüket, feltéve, hogy osztoznak a hasznon. A hacker csoport mögött álló személyek kiléte homályos, de a Scattered Spider néven ismert fluid hálózatra gyanakodnak, amely a 2023-as MGM Las Vegas-i szállodák elleni támadásért is felelős volt. A Bleeping Computer „több forrást” idéz, amelyek azt állítják, hogy a csoport felelős, és egyes tagjai tinédzserek. Rik Ferguson, az Europol Kiberbűnözési Központjának különleges tanácsadója megerősítette, hogy a csoport részvételére vonatkozó spekulációk hitelesnek tűnnek, de eddig nem látott meggyőző bizonyítékokat.
Az M&S ügyfelei aggódjanak-e a személyes adataik miatt? A cég jelenleg azt állítja, hogy nincs szükség semmiféle intézkedésre. „Csak az M&S tudja megmondani, hogy az ügyfeleknek aggódniuk kell-e a személyes adataik miatt” – mondta Ferguson. „A bizonytalanság miatt mindenképpen tanácsos lenne az M&S ügyfelei számára, különösen azok számára, akik esetleg újrahasználják az M&S fiókjuk adatait más webszolgáltatásokon, hogy kezdjék el megváltoztatni a jelszavaikat.” Az M&S és a Co-op a kibertámadások okozta zűrzavarból próbál helyreállni. A cég korábban azt nyilatkozta, hogy „nincs bizonyíték arra, hogy az ügyféladatok veszélybe kerültek”. A szakértők szerint a nemzeti biztonsági ügyekben a magánélet védelmét szolgáló platform használata nagyon szokatlan. A Pénzügyminisztérium szerint a webhely domainje nem állami tulajdonban volt, és a tisztviselők felvették a kapcsolatot az Action Fraud ügynökséggel. Egy önkormányzati dokumentum szerint a kiberbiztonsági hiba „potenciális védelmi kockázatot jelent a gyermekek számára”.
Ezeket is érdemes megnézni
Az Egyesült Királyságnak mindent meg kell tennie az EU-val folytatott kereskedelem újjáépítéséért, állítja a bank vezetője
Uranusz holdjain végzett új kutatás növeli az élet lehetőségét
