Mikor oldódik meg a M&S kibertámadás okozta zűrzavar?
Több mint egy hete tart a káosz a Marks and Spencer (M&S) körül, amely az Egyesült Királyság egyik legnagyobb márkája. Az események mögött egyértelműen egy jelentős kiber támadás áll, amely több millió fontnyi elmaradt bevételt és csökkenő részvényárfolyamot eredményezett. Jelenleg az M&S nem adott tájékoztatást arról, hogy ki vagy mi okozta az online rendelési rendszerek leállását, a szállítások felfüggesztését és a boltok üres polcait. A BBC információi szerint a támadás során a DragonForce nevű zsarolóprogramot használták. Ciaran Martin, a Nemzeti Kiberbiztonsági Központ alapító vezérigazgatója szerint a helyzet „súlyos” következményekkel jár a cégre nézve. Martin professzorként az Oxfordi Egyetemen dolgozik, és elmondta, hogy az M&S-nek nem sok választása van abban, hogy beszéljen-e a támadást végrehajtó csoporttal vagy sem. „Még azokban az esetekben is, amikor a szervezetek váltságdíjat fizetnek – mivel ezek bűnözők, akiket nem lehet megbízni – néha az is kiderül, hogy nem működik a dolog. Azokban a szervezetekben, amelyek nem fizetnek, meg kell próbálni helyreállítani a rendszereket és aktiválni a biztonsági mentéseket, ami nagyon bonyolult feladat” – mondta.
A szakértők arra is felhívták a figyelmet, hogy míg a nem kiberrel kapcsolatos technikai problémák viszonylag gyorsan orvosolhatók, a kiber támadások következményeinek kezelése sokkal összetettebb. Alan Woodward, a Surrey Egyetem kiberbiztonsági szakértője szerint egy nagy kiterjedésű kiskereskedő, mint az M&S esetében a helyreállítási folyamat időigényes és szakértelmet igényel. „Minden, ami az eladott termékek nyomon követésével, a készletek feltöltésével vagy a kártyás tranzakciókkal kapcsolatos, összetett rendszereken alapul. Az ilyen rendszerek kiszabadítása és a hackerek eltávolítása rengeteg időt és szakértelmet igényel” – fejtette ki.
Lisa Forte, a Red Goat kiberbiztonsági cég partnere egyetértett azzal, hogy az M&S érett módon kezeli a zűrzavart, de hangsúlyozta, hogy egy cég számára szinte lehetetlen, hogy egy hét alatt bármit visszaállítson. „Nem tudok olyan szervezetről, amely képes lenne erre” – mondta. A kiberbiztonsági szakértők szerint a fenyegetés természetétől is függ a helyzet. Minél tovább tart egy kiber incidens, annál valószínűbb, hogy az zsarolóprogrammal kapcsolatos. „Azt javaslom, hogy van egy magas szintű bizalom abban, hogy ez egy zsarolóprogram típusú esemény” – mondta Dan Card, a BCS kiberbiztonsági szakértője. „Ezeket úgy írnám le, mint egy digitális bomba robbanását. A felépülés gyakran technikai és logisztikai kihívásokkal teli… a sértett szervezet valószínűleg éjjel-nappal dolgozik a válaszadás és a helyreállítás érdekében.”
A zsarolóprogramok különösen alattomos kártékony szoftverek, amelyek esetén a számítógép vagy a számítógépek hálózatának tulajdonosát kizárják a rendszerből, az adatokat pedig titkosítják, miközben a támadók díjat követelnek, általában kriptovalutában, az adatok helyreállításáért. Az hivatalos tanács az, hogy ne fizessenek. Végül is bűnözőkben bízni nem éppen a legbölcsebb döntés. De gyakran lehetetlen helyreállítani a kompromittált szolgáltatásokat a hackerek kulcsa nélkül, így az egyetlen megoldás vagy a biztonsági mentések használata, vagy új rendszerek telepítése és az újraindítás. Az M&S nem kívánt nyilatkozni, és a támadó eddig nem tette közzé követeléseit. A DragonForce, a támadás mögött álló kiberbűnöző csoport, más hackereknek is lehetővé teszi a kártékony szoftverük használatát, feltéve, hogy részesedést kapnak belőle.
A feltételezések szerint a támadást egy Scattered Spider nevű, meglehetősen fluid hálózathoz köthetjük, amely korábban a MGM Las Vegas-i szállodáinak támadásáért is felelős volt. Rik Ferguson, az Europol Európai Kiberbűnözési Központjának különleges tanácsadója elmondta, hogy a csoport részvételére vonatkozó spekulációk hitelesnek tűnnek, de eddig nem látott egyértelmű bizonyítékokat. Amikor arról kérdeztük, hogy az M&S ügyfeleinek aggódniuk kell-e a személyes adataik miatt, a cég azt állította, hogy nincs szükség intézkedésekre. „Csak az M&S tudja megmondani, hogy az ügyfeleknek aggódniuk kell-e az adataik miatt” – mondta. „Bizonytalanság esetén ajánlott, hogy az M&S ügyfelei, különösen azok, akik újrahasználják az M&S fiókadataikat más webszolgáltatásokon, kezdjék el megváltoztatni jelszavaikat.” Az M&S és a Co-op cégek éppen a kiber támadások által okozott zűrzavarból próbálnak helyreállni. A cég korábban azt nyilatkozta, hogy „nincs bizonyíték arra, hogy az ügyféladatokat kompromittálták”. A szakértők szerint az ilyen, a nemzeti biztonsági kérdésekre összpontosító platformok használata rendkívül szokatlan. A Pénzügyminisztérium közölte, hogy a weboldal domainje nem állami tulajdonban volt, és a hatóságok kapcsolatba léptek az Action Fraud nevű szervezettel. Egy önkormányzati dokumentum pedig arról tájékoztat, hogy a kiberbiztonsági hiba „potenciális védelmi kockázatot jelent a gyermekek számára”.
Ezeket is érdemes megnézni
Az Egyesült Királyság kész fizetni az EU védelmi programjaiba való belépésért
Nehéz csapás a megújuló energia törekvéseknek, leállt egy jelentős szélerőmű projekt
