Polecane wiadomości

Harrods, M&S Hit przez CyberAttack: Co się stało, kto jest za tym? |. Wiadomości z cyberprzestępczością

Photo of Rafal Jabtonski Rafal Jabtonski Send an email 11 godzin ago
0 0 4 minutes read

Brytyjski gigant detaliczny Marks & Spencer (M&S) i kultowy dom towarowy Knightsbridge, Harrods, stały się najnowszym, które zostały dotknięte przez cyberataki w Wielkiej Brytanii.

Zamówienia online w M&S, jednym z najwybitniejszych sklepów z Wielkiej Brytanii, pozostają wstrzymane, a atak już kosztował spółkę miliony funtów utraconych przychodów.

Oto, co wiemy o incydencie, jego wpływie i miejscu, w którym rzeczy stoją.

Co się stało w cyberataku na Harrodach, Marks i Spencerze?

  • 21 kwietnia: Klienci zaczynają zgłaszać problemy z dokonywaniem płatności bez kontaktu i rezerwacji usług kliknięcia i korekt (zamawiania online i odbierania w sklepie) w Marks & Spencer. Później tego samego dnia firma potwierdza, że ​​ma do czynienia z „incydentem cybernetycznym”.
  • 25 kwietnia: M&S zawiesza wszystkie zamówienia online i pobiera ponad 200 ofert pracy w trybie offline. Znaki zaczynają pojawiać się w sklepach Ostrzeżenie o ograniczonej dostępności żywności. Karty podarunkowe i zwroty w sklepach spożywczych M&S nie mogą być przetwarzane.
  • 28 kwietnia: Niektóre sklepy M&S zgłaszają puste półki i brak popularnych przedmiotów, takich jak Percy Pigs Sweets. Około 200 pracowników agencji w Castle Donington Warehouse w Wielkiej Brytanii East Midlands ma zostać w domu. Sklepy nadal cierpią na niedobory.
  • 29 kwietnia – 2 maja: Witryna M&S nie jest w stanie przetwarzać zamówień online; Wnioski o pracę są nadal zatrzymywane. Detalista nie wydał żadnych dalszych aktualizacji publicznych. Sklepy fizyczne pozostają otwarte, ale niektóre linie produktów pozostają niedostępne.
  • 30 kwietnia: Metropolitalne siły policyjne w Wielkiej Brytanii potwierdzają, że prowadzą dochodzenie w sprawie ataku.
  • 1 maja: Eksploracja londyńskiego sklepu towarowego Harrods potwierdza cyberatak, ale zapewnia klientom, że jego działalność trwają normalnie. Firma nie ujawniła, jak poważne jest naruszenie lub czy dane klientów zostały ujawnione.

Czy M&S jest z powrotem online?

Usługi online M&S nie zostały w pełni wznowione. Klienci mogą przeglądać online, ale nie mogą dokonać zakupów. Niektóre trudności trwają również w sklepach, przy czym karty podarunkowe nie są obecnie akceptowane.

Firma nie zapewniła harmonogramu odzyskiwania.

Dlaczego ci detaliści zostali zaatakowani?

Chociaż M&S nie potwierdziło rodzaju cyberataku, który doznał, eksperci twierdzą, że zamknięcie systemów przez firmę wskazuje na prawdopodobny incydent z oprogramowaniem ransomware.

Ransomware to rodzaj złośliwego oprogramowania, które blokuje dostęp do plików lub systemów do czasu zapłaty okupu – zwykle w kryptowalucie. Tego rodzaju oprogramowanie może wyłączyć operacje i przechowywać krytyczną hosta danych.

Harrods nie udostępnił szczegółów na temat swojego cyberataku, ale eksperci uważają, że incydenty mogą być powiązane.

Zarówno policja metropolitalna, jak i National Cyber ​​Security Center (NCSC) badają cyberataki. NCSC wezwał wszystkich detalistów do zaostrzenia ich bezpieczeństwa cybernetycznego i doradziło konsumentom, aby sprawdzali aktywność bankową i aktualizowała hasła.

Znak sklepu Harrodsa
People Cycle by Harrods Department Store w Londynie (plik: Mina Kim/Reuters)

Kto stoi za najnowszym cyberatakiem?

Atak na M&S został powiązany przez obserwatorów bezpieczeństwa cybernetycznego z grupą o nazwie Scrested Spider, która jest również znana jako Tempest Octo.

Jest to luźna sieć głównie młodych, anglojęzycznych hakerów, którzy używają sztuczek, takich jak phishing (wiadomości, za pomocą których przestępcy oszukują odbiorców do przekazywania poufnych informacji, takich jak szczegóły logowania), zamiana SIM (przejęcie kontroli czyichś numeru telefonu) i zmęczenie uwierzytelniania wieloskładnikowego (wysyłanie powtarzających się żądań logowania, dopóki ktoś przypadkowo nie zostanie zatwierdzony), aby włamać się do systemów firmy.

Uważa się, że rozproszony Spider uzyskuje dostęp do systemów M&S przy użyciu oprogramowania ransomware o nazwie Dragonforce.

Według firmy cyberbezpieczeństwa Akamai jednym z najczęstszych sposobów infiltruje systemu ransomware, są e -maile phishingowe. Wspólne dla wszystkich metod jest „cel wykorzystywania błędu ludzkiego lub podatności technicznej”, wyjaśnia jej strona internetowa.

W środku złośliwe oprogramowanie rozprzestrzenia się i szyfruje ważne pliki, blokując je, aby firma nie mogła ich uzyskać lub użyć. Następnie hakerzy domagają się okupu w zamian za klucz do odblokowania danych.

Tim Mitchell, starszy badacz bezpieczeństwa w SecureWorks, powiedział brytyjskiej gazecie Guardian, że rozproszony Spider jest niezwykłą grupą hakerską, ponieważ większość sieci cyberprzestępczych ma tendencję do działania poza krajami takimi jak Rosja, gdzie luźniejsze egzekwowanie zapewnia bardziej „dopuszczalne środowisko” cyberprzestępczości.

Światowy wskaźnik cyberprzestępczości plasuje Rosję jako kraj stanowiący najwyższe zagrożenie cyberprzestępczości, a następnie Ukraina, Chiny, Stany Zjednoczone, Nigeria i Rumunia.

Ile kosztuje ten atak?

Od czasu ataku ponad 700 milionów funtów (930 mln USD) zostało usunięte z wartości rynkowej Marks & Spencer, a jego cena akcji spadła o 6,5 procent – w tym spadek 2,2 procent w pierwszym dniu zakłóceń.

Zakupy online, które stanowią około jednej trzeciej odzieży i sprzedaży domów M&S, generują około 3,8 miliona funtów (5,05 mln USD) w codziennych przychodach-strumień zatrzymany z powodu ciągłego zamknięcia.

Firma zatrzymała również rekrutację, usuwając prawie 200 ofert pracy ze swojej strony internetowej.

Tymczasem Harrods nie ujawnił żadnych strat finansowych. Jako spółka prywatna, nie ma ceny akcji i zazwyczaj nie upublicznia swoich informacji finansowych.

Jak odpowiedzieli Harrods i M&S?

M&S początkowo niezwłocznie zareagowało na cyberatak, informując klientów o naruszeniu i zatrzymywaniu dotkniętych usług. Jednak od tego czasu komunikacja utknęła w martwym punkcie, z wydaniem tylko dwa oficjalne oświadczenia – ostatnie 25 kwietnia.

Sprzedawca potwierdził, że zabrał systemy offline „jako środki ostrożności”, wpływając zarówno na zapasy w sklepie, jak i logistyce.

Tymczasem Harrods nie ujawnił żadnych strat finansowych. Rzecznik powiedział, że Harrods „ściśle współpracuje z wiodącymi ekspertami ds. Bezpieczeństwa cybernetycznego i organami ścigania w celu zbadania incydentu i zapewnienia integralności naszych systemów”.

Czy ostatnio miały miejsce inne podobne cyberataki?

Tak. M&S i Harrods są najnowszymi w Wielkiej Brytanii, na które wpływają cyberataki.

Grupa spółdzielcza (Co-OP), brytyjska spółdzielnia konsumencka, która prowadzi sklepy żywnościowe, usługi pogrzebowe i inne firmy, również stanęła w obliczu łamania w tym samym tygodniu. Zamykał części systemu informatycznego, wpływając na funkcje back-office i call center. Sklepy pozostały otwarte.

Synnovis, partner brytyjskiej National Health Service, został dotknięty atakiem ransomware w czerwcu 2024 r., Opóźniając ponad 11 000 wizyt lekarskich, podczas gdy dane pacjentów, na których polegał, zostały zamknięte. Rosyjska grupa cyberprzestępczkowa, Qilin, zażądała 50 mln USD na przywrócenie dostępu, ale Synnovis odmówił zapłaty, przestrzegając polityki rządu Wielkiej Brytanii w stosunku do płacących cyberprzestępców. W odpowiedzi grupa opublikowała skradzione dane online, w tym nazwiska, daty urodzenia, liczby NHS i szczegóły wyników badań krwi.

Zgodnie z ankietą naruszenia bezpieczeństwa cybernetycznego w Wielkiej Brytanii 74 procent dużych firm było skierowane do cyberataków w 2024 r.. Biuro komisarza ds. Informacji odnotowało również 40 -procentowy wzrost naruszeń danych w sektorze detalicznym w samym 2023 r.

Link źródłowy

Photo of Rafal Jabtonski Rafal Jabtonski Send an email 11 godzin ago
0 0 4 minutes read
Photo of Rafal Jabtonski

Rafal Jabtonski

Related Articles

Koty domowe znalezione we wraku hiszpańskiego statku podboju były prawdopodobnie pierwsze w USA

18 minut ago

Weiner mówi o swoim biegu, aby naprawić „rozłączenie” między wyborcami NY i Dems

40 minut ago

MLB News: Ex-Yankees Star, żona uwikłana w pozew o wykorzystywanie seksualne

1 godzinę ago

Były premier Tunezyjski wydał 34-letnie wyrok, odrzuca zarzuty „terroryzm” | Wiadomości polityczne

1 godzinę ago

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Back to top button