Miért húzódik el ennyire az M&S kibertámadásának megoldása?
Több mint egy hete tart a káosz a Marks and Spencer (M&S) nevű brit kiskereskedelmi óriás háza táján, miután nyilvánvalóvá vált, hogy súlyos kibertámadás érte a céget. A támadás következtében a vállalat milliókat veszített el az elmaradt értékesítések és a csökkenő részvényárfolyam miatt. Míg az M&S hivatalosan nem kommentálta a támadást, a BBC-nek nyilatkozó biztonsági szakértők szerint a DragonForce nevű zsarolóvírus állhat a háttérben. Ciaran Martin, a Nemzeti Kibervédelmi Központ alapító vezérigazgatója „komoly következményekről” beszélt, amelyek az M&S-t érintik. Martin professzor, aki jelenleg az Oxfordi Egyetem oktatója, elmondta, hogy a cég nem sok választási lehetőséggel rendelkezik a támadást elkövető bűnbanda kapcsolatba lépésével vagy elkerülésével kapcsolatban.
A zsarolóvírusok különösen veszélyesek, mivel a számítógép vagy számítógépes hálózat tulajdonosát kizárják az adataihoz való hozzáférésből, az adatokat pedig titkosítják. A támadók általában váltságdíjat követelnek, amelyet gyakran kriptovalutában kérnek. A hivatalos tanács az, hogy ne fizessünk a bűnözőknek, mivel ezzel a bűnözőkbe vetett bizalmunkat erősítjük. Az M&S számára azonban nem egyszerű a helyzet, mivel gyakran szükséges a támadók kulcsának megszerzése a szolgáltatások helyreállításához. Ha ez nem lehetséges, akkor a cégnek más megoldásokat, például biztonsági mentések használatát vagy új rendszerek telepítését kell fontolóra vennie.
A helyreállítás nem csupán technikai kihívás, hanem logisztikai is. Alan Woodward, a Surrey Egyetem kibervédelmi szakértője rámutatott, hogy egy nagy nemzeti kiskereskedő, mint az M&S esetében, a rendszerek bonyolultsága miatt a helyreállítási folyamat hosszú időt vehet igénybe. „Minden, ami a készletezéstől a kártyás fizetésekig terjed, rendkívül összetett rendszerekre épül… jelentős idő és szakértelem szükséges ahhoz, hogy megértsék, mi történt, és hogy eltávolítsák a hackert” – mondta Woodward.
A zsarolóvírusokkal kapcsolatos támadások hosszan tartó következményei miatt a szakértők azt tanácsolják az M&S ügyfeleinek, hogy kezdjék el megváltoztatni a jelszavaikat, különösen, ha ugyanazt a jelszót más webszolgáltatásoknál is használták. Az M&S jelenlegi álláspontja szerint nincs bizonyíték arra, hogy a vásárlók adatai veszélybe kerültek volna. Azonban a kibertámadások jellegéből adódóan a cégek gyakran nem tudják garantálni, hogy az ügyfelek adatai biztonságban vannak.
A DragonForce nevű bűnözői csoport, amely a támadás mögött állhat, lehetővé teszi más hackerek számára, hogy kihasználják a szoftvereiket, amennyiben részesedést kapnak a támadásokból. A Scattered Spider néven ismert, mozgékony bűnözői hálózat állhat a támadás mögött, amely korábban a MGM Las Vegas-i szállodáinak is áldozatául esett. A szakértők, mint például Rik Ferguson, az Europol Európai Kibercsapatának különleges tanácsadója, megerősítették, hogy a csoport bevonása valószínűnek tűnik, de konkrét bizonyítékot eddig nem találta.
A Marks & Spencer és a Co-op is küzd a kibertámadások következményeivel, és a szakértők hangsúlyozzák, hogy a kormányzati szektorban a biztonsági intézkedések hiánya komoly kockázatot jelenthet, különösen a gyermekek védelme szempontjából. A pénzügyi minisztérium közölte, hogy a weboldal domainje nem állami tulajdonban van, és a hatóságok kapcsolatba léptek az Action Fraud nevű szervezettel a helyzet kezelésére. A kibertámadások megelőzése és kezelése tehát nemcsak a cégek, hanem az ügyfelek biztonságát is veszélyezteti, és a helyzet további figyelmet követel.
Ezeket is érdemes megnézni
Aszteroida, amely az élet építőelemeit rejti, állítják a tudósok
USA és UK megállapodás a gépjárművek és fémek vámcsökkentéséről
