Miért húzódik el a M&S kibertámadásának megoldása?
Múlt héten komoly káosz alakult ki a Marks and Spencer (M&S) körül, amely az Egyesült Királyság egyik legnagyobb márkája. Az események sorozata egyértelművé tette, hogy jelentős kibertámadás következett be, amely számos problémát okozott a cég működésében. A támadás következtében az M&S több millió fontot veszített el az elmaradt értékesítések és az alacsonyabb részvényárak miatt. A cég eddig nem kommentálta, hogy ki és miért bénította meg online rendelési rendszereit, felfüggesztette a szállításokat, és üres polcokat hagyott a boltjaiban. A BBC információi szerint a támadás során egy DragonForce nevű zsarolóprogramot használtak, amely komoly következményekkel járhat az M&S számára.
Ciaran Martin, a Nemzeti Kibervédelmi Központ alapító vezérigazgatója, aki jelenleg az Oxfordi Egyetem professzora, így nyilatkozott erről a helyzetről: „Ez egy elég rossz zsarolóprogram-eset. Nagyon zavaró esemény, és rendkívül nehéz helyzet, amellyel meg kell küzdeniük.” Martin kiemelte, hogy az M&S-nek nem sok lehetősége van, függetlenül attól, hogy kapcsolatba lép-e a támadást végző bűnözőkkel vagy sem. „Még azok a szervezetek is, amelyek váltságdíjat fizetnek, mivel ezek bűnözők, akikről nem lehet megbízni, néha rájönnek, hogy ez nem működik. Azokban a szervezetekben, amelyek nem fizetnek, meg kell próbálni helyreállítani a rendszereket és aktiválni a biztonsági mentéseket, ami rendkívül bonyolult.”
A nem kiberbiztonsággal kapcsolatos technikai problémák általában gyorsan megoldhatók, míg egy nagy nemzeti kiskereskedő, mint az M&S rendszerein keresztül terjedő rosszindulatú programok felderítése és megállítása nem egy egyszerű feladat. Alan Woodward, a Surrey Egyetem kiberbiztonsági szakértője hangsúlyozta, hogy minden, a termékek nyilvántartásával és a bankkártyás tranzakciókkal kapcsolatos folyamat bonyolult rendszereken alapul, így a probléma megoldása jelentős időt és szakértelmet igényel.
Lisa Forte, a Red Goat kiberbiztonsági cég partnere is egyetértett abban, hogy a helyzet kezelése érett módon történik, de azt is hozzátette, hogy egy héten belül semmilyen vállalat nem képes visszaállítani az online szolgáltatásokat. „Nem tudok olyan szervezetről, amely képes lenne ezt megtenni” – mondta Forte. A kibertámadások hossza is befolyásolja a helyzetet; minél tovább tart egy ilyen esemény, annál valószínűbb, hogy zsarolóprogramról van szó. Dan Card, a BCS kiberbiztonsági szakértője, így fogalmazott: „Nagyon magabiztos vagyok abban, hogy ez egy zsarolóprogram típusú esemény.”
A zsarolóprogramok különösen alattomos kártevők, amelyek során a számítógép vagy a számítógépek hálózatának tulajdonosa kizárásra kerül, az adatai titkosítva lesznek, és a támadók díjat követelnek, amely általában kriptovalutában van megadva. A hivatalos tanács az, hogy ne fizessünk váltságdíjat, mivel ezzel a bűnözőkben bízunk meg, akik nem biztos, hogy teljesítik ígéreteiket. Az M&S eddig nem kommentálta a helyzetet, és a támadók sem hozták nyilvánosságra követeléseiket, ami gyakori taktika a kibertámadók részéről, hogy még nagyobb nyomást gyakoroljanak áldozataikra.
A DragonForce nevű kiberbűnöző csoport állítólag más hackereknek is lehetővé teszi, hogy felhasználják rosszindulatú szoftverüket, amennyiben részesedést kapnak a támadásokból. A Scattered Spider néven ismert, folyamatosan változó egyéni hálózat is gyanúba került, amely számos kibertámadás mögött állhat, köztük a 2023-as MGM Las Vegas-i szállodák elleni támadásban. Rik Ferguson, az Europol Kiberbűnözési Központjának tanácsadója szerint a csoport részvételére vonatkozó spekulációk hitelesnek tűnnek, de konkrét bizonyítékokat még nem látott.
Az M&S ügyfeleinek aggódniuk kell-e a személyes adataik miatt? Jelenleg a cég azt állítja, hogy nincs szükség semmilyen intézkedésre. Ferguson hangsúlyozta, hogy csak az M&S tudja megmondani, hogy az ügyfeleknek aggódniuk kell-e, de a bizonytalanság miatt tanácsos lenne megváltoztatni a jelszavakat más webszolgáltatásokon, különösen azoknak, akik esetleg újrahasználták az M&S fiókjuk hitelesítő adatait. A Marks & Spencer és a Co-op is a kibertámadások által okozott zűrzavarból próbál helyreállni, de a cég korábban azt közölte, hogy „nincs bizonyíték arra, hogy az ügyféladatokat megsértették”.
Ezeket is érdemes megnézni
A Meta figyelmeztet: rosszabb élmény vár a európai felhasználókra
David Dimbleby: A szabad piac öröknek tűnt, míg Trump fel nem bukkant
