Miért húzódik el ennyire az M&S kibertámadás következményeinek rendezése?
Több mint egy hete tart a káosz a Marks and Spencer (M&S), az Egyesült Királyság egyik legnagyobb márkájának életében, miután nyilvánvalóvá vált, hogy jelentős kibertámadás érte a céget. A támadás következtében a cég több millió fontnyi bevételt vesztett, és a részvényárfolyama is csökkent. Az M&S eddig nem nyilatkozott arról, hogy ki vagy mi okozta az online rendelési rendszereik leállását, a szállítások felfüggesztését és a boltok üres polcait. A BBC információi szerint a támadást egy DragonForce nevű zsarolóvírus hajtotta végre. Ciaran Martin, a Nemzeti Kibervédelmi Központ alapító vezérigazgatója kijelentette, hogy a támadás „súlyos” következményekkel járt az M&S számára. „Ez egy igazán rossz zsarolóvírus-eset – mondta. – Rendkívül zavaró esemény, és nagyon nehéz helyzet a cég számára.” Martin, aki jelenleg az Oxfordi Egyetem professzora, hozzátette, hogy az M&S-nek nem sok lehetősége van, függetlenül attól, hogy tárgyalni kíván-e a támadók csoportjával vagy sem. „Még azok a szervezetek is, amelyek váltságdíjat fizetnek, mivel ez egy bűnözőkből álló csoport, akiben nem lehet megbízni, néha azt tapasztalják, hogy ez nem működik” – mondta. „Azokban a szervezetekben, amelyek nem fizetnek, próbálniuk kell helyreállítani a rendszereket és aktiválni a biztonsági mentéseket, ami rendkívül bonyolult.”
Sok olyan technikai hiba, amely nem kapcsolódik a kibertérhez, viszonylag gyorsan javítható. Egy hibás szoftver- vagy szerverfrissítés, vagy akár felhasználói hiba által okozott leállás általában órák alatt orvosolható. Azonban a malware azonosítása és megállítása, amely átviharzik a rendszereken és káoszt okoz egy olyan nagy országos kiskereskedő esetében, mint az M&S, nem gyors feladat – mondta Alan Woodward professzor, a Surrey Egyetem kiberbiztonsági szakértője. „Minden, a termékek nyilvántartásának tudásától kezdve, ami szükséges a készletezéshez, egészen a kártyás kifizetések lebonyolításáig, rendkívül bonyolult rendszereken múlik… jelentős időt és szakértelmet igényel a helyzet elemzése és a hacker eltávolítása” – tette hozzá.
Lisa Forte, a Red Goat kiberbiztonsági cég partnere egyetértett. „Érett módon kezelik a zavarokat, de elvárni, hogy bármelyik cég egy héten belül bármit is újra beüzemeljen, lehetetlen” – mondta. „Nem tudok egyetlen olyan szervezetről sem, amely ezt meg tudná tenni.” Az is fontos, hogy milyen jellegű a fenyegetés. Minél hosszabb ideig tart egy kiberincidens, annál valószínűbb, hogy zsarolóvírus okozza – mondták több kiberbiztonsági szakértő. „Azt javaslom, hogy van egy magas szintű bizalom abban, hogy ez egy zsarolóvírus típusú esemény” – mondta Dan Card, a BCS, a szakmai IT intézet kiberszakértője. „Ezeket digitális bombaként írom le. A felépülés gyakran technikailag és logisztikailag kihívásokkal teli… a sértett szervezetnek valószínűleg éjjel-nappal dolgoznia kell a válaszadás és a helyreállítás érdekében.”
A zsarolóvírus egy különösen kellemetlen kártevő, amelynél a számítógép vagy számítógépek hálózatának tulajdonosát kizárják, az adataikat titkosítják, és a támadók díjat követelnek, általában kriptovalutában, az adatok visszaállításához. A hivatalos tanács az, hogy ne fizesse ki a váltságdíjat, hiszen végső soron bűnözőkben bízik az ember, hogy betartják az ígéretüket. Azonban gyakran lehetetlen helyreállítani a megsértett szolgáltatásokat a hackerek kulcsa nélkül – így az egyetlen megoldás, hogy biztonsági mentéseket használjunk, vagy új rendszereket telepítsünk és újrakezdjük. Az M&S nem kívánt nyilatkozni, és eddig a támadók sem tették közzé követeléseiket – bár ez nem mindig történik meg, gyakran ez is módja a kiberbűnözőknek, hogy még nagyobb nyomást gyakoroljanak áldozataikra. A DragonForce nevű kiberbűnöző csoport, amelyről kedden érkeztek információk, valószínűleg a támadás mögött áll, lehetővé teszi más hackerek számára, hogy használják a kártékony szoftverüket, amennyiben részesedést kapnak. Ami a hackerek kilétét illeti, a népszerű Scattered Spider nevű, rugalmasan működő egyéni hálózatra mutatnak az ujjak – amely 2023-ban a MGM Las Vegas-i szállodákat is támadta. A Bleeping Computer weboldal „több forrást” idéz, amelyek szerint ők állhatnak a támadás mögött, és azt is állítják, hogy egyes tagjaik tinédzserek. Rik Ferguson, az Europol Európai Kiberbűnözési Központjának különleges tanácsadója elmondta, hogy a csoport részvételéről szóló spekulációk hitelesnek tűnnek, de eddig nem látott véglegesen bizonyító bizonyítékot. Arra a kérdésre, hogy az M&S ügyfeleinek aggódniuk kellene-e a személyes adataik miatt, a cég jelenleg azt állítja, hogy nincs szükség akcióra. „Csak az M&S tudja megmondani, hogy az ügyfeleknek aggódniuk kell-e a személyes adataik miatt” – mondta. „Bizonytalanság esetén ajánlott lenne, hogy az M&S ügyfelei, különösen azok, akik esetleg újrahasználták az M&S fiókjuk adatait más webes szolgáltatásokhoz, kezdjék el megváltoztatni a jelszavaikat.” Az M&S és a Co-op éppen a kibertámadások okozta zavarokból lábadozik. A cég korábban azt mondta, hogy „nincs bizonyíték arra, hogy az ügyféladatokat kompromittálták”. A szakértők szerint ilyen magánéletre fókuszáló platform használata nemzetbiztonsági ügyekben nagyon szokatlan. A Pénzügyminisztérium azt mondja, hogy a weboldal domainje nem volt állami tulajdonban, és a tisztviselők felvették a kapcsolatot az Action Fraud ügynökséggel. Egy önkormányzati dokumentum szerint a kiberbiztonsági hiba „potenciális védelmi kockázatot jelent a gyermekek számára”.
Ezeket is érdemes megnézni
A Just Stop Oil mozgalom eltűnt a színről, most a föld alá rejtőzik
Az idegen élet rejtélye és a hatása az emberiségre
