Saját maguk húzták le a biztosítékot: A Co-op sikeresen megakadályozta a súlyosabb kibertámadást
A Co-op, az Egyesült Királyság egyik jelentős kiskereskedője, a legutóbbi kibertámadás során szoros határvonalon állt, hogy elveszítse számítógépes rendszereit, ami komoly következményekkel járhatott volna. A támadást elkövető hackerek a BBC-nek nyilatkozva elmondták, hogy megpróbálták a Co-op rendszerét zsarolóvírussal megfertőzni, azonban a vállalat IT-csapata időben észlelte a támadást, és leállította a számítógépes szolgáltatásokat. Ez a lépés segített elkerülni a súlyosabb károkat, és magyarázatot adhat arra, miért tudott a Co-op gyorsabban felépülni a helyzetből, mint például a M&S, amelynek rendszereit alaposabban megkárosították, és még mindig nem tud online megrendeléseket teljesíteni.
A hackerek, akik a DragonForce nevű kibertámadási szolgáltatást használták, egy hosszú és sértő üzenetet küldtek a BBC-nek, ahol kifejezték elégedetlenségüket amiatt, hogy a Co-op IT-csapata leállította a számítógépes szolgáltatásokat, megakadályozva ezzel a további támadást. A bűnözők szerint a Co-op hálózata soha nem szenvedett el zsarolóvírus támadást, mivel a vállalat saját magát zárta ki azzal, hogy kikapcsolta a rendszereit. Ez a döntés viszont komoly következményeket vonhatott maga után, hiszen jelentős bevételcsökkenést és logisztikai problémákat okozott, amelyek a részvényesek értékét is csökkentették.
A kibertámadások szakértői, például Jen Ellis a Ransomware Task Force-tól, úgy vélik, hogy a Co-op döntése érthető volt. Ellis szerint a vállalat a krízishelyzet kezelésében hatékonyan reagált, mivel a saját maguk által okozott rövid távú zavarás elkerülte a bűnözők által okozott hosszú távú problémákat. Az ilyen jellegű döntések általában gyorsan születnek, amikor a hackerek már behatoltak a hálózatba, és rendkívül nehezek lehetnek.
A hackerek azt állították, hogy már hosszú időt töltöttek a Co-op hálózatában, mielőtt felfedezték volna őket. Nagy mennyiségű ügyféladatot loptak el, és zsarolóvírussal akarták megfertőzni a céget, de végül az akciójukat felfedték. A zsarolóvírus egy olyan támadási forma, amely során a hackerek megzavarják a számítógépes rendszereket, és váltságdíjat kérnek a visszaállításukért. Ha a Co-op esetében sikerült volna ezt végrehajtani, a rendszereik helyreállítása sokkal bonyolultabbá és költségesebbé válhatott volna, hasonlóan ahhoz, amit az M&S tapasztal.
Az M&S-t érintő támadást is a hackerek magukra vállalták, amely húsvét környékén történt. Bár az M&S még nem erősítette meg, hogy zsarolóvírussal áll szemben, a kibertbiztonsági szakértők régóta úgy vélik, hogy ez a helyzet áll fenn. A bolt három héttel a támadás után még mindig küzd a normális működés helyreállításával, hiszen az online megrendelések felfüggesztve vannak, és egyes üzletek továbbra is problémákkal küzdenek a kontakt nélküli fizetéseknél, valamint az üres polcokkal. A Bank of America elemzése szerint az M&S-t ért támadás következményeként heti 43 millió font veszteséggel kell számolnia.
A Co-op gyorsabb helyreállítása ellenére a cég vezetése továbbra is érzékelni fogja a kibertámadás hatásait. A vállalat bejelentette, hogy a polcok a hétvégén kezdik visszanyerni a normális állapotukat. Azonban a bizalom helyreállítása már nehezebb feladat lesz. Prof. Oli Buckley, a Loughborough Egyetem kibertbiztonsági szakértője szerint a Co-op gyors reakciója és a helyreállítási munkálatok segítenek enyhíteni a helyzetet, de a bizalom újjáépítése időigényes folyamat lesz, amely megköveteli, hogy a vállalat bizonyítsa: tanultak a történtekből, és erősebb védelmi intézkedések kerültek bevezetésre.
A DragonForce nevű kibertámadó csoport a Harrods londoni áruház ellen is megpróbált támadást indítani, amely szintén felhívja a figyelmet a kiskereskedelmi szektor kibertámadásokkal szembeni sebezhetőségére. A hackerek, akik a BBC-nek nyilatkoztak, angolul kommunikáltak, és fiatalok, esetleg tinédzserek lehetnek. A beszélgetések során a hackerek közül többen a „Raymond Reddington” és „Dembe Zuma” neveken mutatkoztak be, amelyek a népszerű Blacklist című sorozat karaktereire utalnak. Ezzel azt sugallják, hogy a brit kiskereskedőket a saját „feketelistájukra” kívánják helyezni. A Nemzeti Bűnüldözési Ügynökség jelenleg is nyomoz az M&S és a Co-op elleni támadások elkövetői után, miközben a bankok is jelentős összegeket költenek IT-rendszereik megerősítésére, hogy megvédjék magukat az ilyen támadásoktól.
Ezeket is érdemes megnézni
Környezetvédelmi szakértők bírálják a Tata átalakításának kezelését
Űrből figyelik a mikroszkopikus tengeri élőlények számát a tudósok
