Hírek,  Tech

A Harrods is kibertámadás áldozatául esett

A Harrods, a híres luxusáruház, bejelentette, hogy a legutóbbi kiber támadás áldozatává vált. Az áruház vezetősége közölte, hogy „korlátozták az internet-hozzáférést helyszíneiken” egy olyan kísérlet után, amelynek célja a rendszereikhez való jogosulatlan hozzáférés megszerzése volt. Az incidens napján a Co-op is kénytelen volt részben leállítani informatikai rendszereit, hogy megakadályozza a hackertámadást, míg a Marks & Spencer továbbra is a kiber támadás következményeivel küzd, amely már milliókat vitt el az elmaradt bevételekből.

A Harrods illetékesei megerősítették, hogy a zászlóshajó boltjuk nyitva maradt, és az online értékesítést is folytatják. Az áruház nem részletezte, hogy milyen mértékű hatással volt a támadás a hálózatára, de azt kérték, hogy az ügyfelek ne tegyenek semmi szokatlant a vásárlásaik során. A Harrods nyilatkozata szerint: „Nemrégiben jogosulatlan hozzáférési kísérleteket tapasztaltunk néhány rendszerünkhöz. Tapasztalt IT-biztonsági csapatunk azonnal proaktív lépéseket tett a rendszerek védelme érdekében, és ennek következményeként ma korlátoztuk az internet-hozzáférést helyszíneinken.”

A cég közleménye szerint az összes bolt, beleértve a Knightsbridge-i üzletet, a H beauty boltokat és a repülőtéri üzleteket, nyitva áll a vásárlók előtt. Az online bolt, a harrods.com, csütörtök este normálisan működött. Richard Horne, a Nemzeti Kiberbiztonsági Központ (NCSC) vezérigazgatója, amely az Egyesült Királyság kormányzati szerve a kiberfenyegetésekkel szembeni védelem támogatására, úgy véli, hogy a támadások sorozata „figyelmeztető jel” kell, hogy legyen a Harrods, a Co-op és a Marks & Spencer számára. Horne emellett elmondta, hogy az NCSC szorosan együttműködik azokkal a vállalatokkal, amelyek incidensekről számoltak be, „hogy teljes mértékben megértsük e támadások természetét, és szakmai tanácsot nyújtsunk a szélesebb szektornak a fenyegetettségi helyzet alapján”.

Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének korábbi kiberbiztonsági vezetője, aki ma már az EclecticIQ kiberbiztonsági cég vezérigazgatója, azt mondta, hogy az eset rámutat a kiskereskedelmi szektor „növekvő sebezhetőségére a kiberfenyegetésekkel szemben”. Barrow hangsúlyozta, hogy a kiskereskedőknek el kell fogadniuk, hogy célpontjai lehetnek a kiber támadóknak, figyelembe véve az ügyféladatok mennyiségét és a zűrzavar által okozott magas hatást. „A fogyasztók számára a figyelem kulcsfontosságú: frissítsenek jelszavakat, figyeljék a pénzügyi tevékenységet, és óvatosan járjanak el a legutóbbi támadásokra reagáló csalásokkal szemben” – tette hozzá.

A Marks & Spencer működését súlyosan megnehezítette egy kiber támadás, amelyről a cég a múlt héten számolt be. Az ügyfelek még mindig nem tudtak online rendeléseket leadni, és egyes üzletek polcai kiürültek. A rendőrség nyomozást indított az ügyben. Közben a Co-op szerdán bejelentette, hogy leállította informatikai rendszereinek egy részét, válaszul a hackerek hozzáférési kísérleteire. Csütörtökön kiderült, hogy a Co-op munkatársainak azt az utasítást adták, hogy a távoli munkamegbeszélések során tartsák bekapcsolva a kameráikat, és ellenőrizzék az összes résztvevőt. A szakértők szerint ez arra utal, hogy a cég gyanítja, hogy hackerek bújkálhatnak a hívásokban. Nem tudni, hogy a három incidens összefügg-e egymással.

Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetéselemzési vezetője azt mondta, hogy lehetséges, hogy a Marks & Spencer, a Co-op és a Harrods incidensei véletlen egybeesések. Ugyanakkor két másik lehetőséget is felvetett: lehet, hogy mindhárom kiskereskedő közös szolgáltatót vagy technológiát használ, amelyet feltörtek, és amely belépési pontként szolgált a hackerek számára, vagy hogy a Marks & Spencer ellen irányuló támadás mértéke arra késztette más kiskereskedők biztonsági csapatait, hogy alaposabban átnézzék a biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyeket korábban nem tartottak kockázatosnak. „Ez újabb példa arra, hogy a nagy szervezetek mennyire nehezen tudják biztosítani magukat a beszállítói láncukban jelentkező fenyegetések ellen, különösen, ahogy ezek a fenyegetések növekvő mértékben és bonyolultsággal jelentkeznek” – tette hozzá Lewis.

Úgy vélik, hogy a Marks & Spencer esetében a zűrzavart egy zsarolóprogram támadás okozta. Ez egy olyan rosszindulatú szoftver, amelyet arra használnak, hogy titkosítsa a fontos adatokat vagy fájlokat, miután hozzáférést nyert a számítógépes rendszerekhez, lényegében zárolva azokat, amíg váltságdíjat nem fizetnek. A biztonsági szakértők kedden azt mondták a BBC-nek, hogy a támadást a „DragonForce” nevű zsarolóprogram-csoport hajtotta végre. A Co-op nem adott részleteket arról, hogy milyen jellegű kiber támadás érte őket. Liam Byrne, a Parlament Üzleti és Kereskedelmi Bizottságának elnöke levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, további információt kérve az M&S kiberbiztonsági védelméről, és arról, hogy a cég betartotta-e az NCSC által adott iránymutatásokat.

Forrás: https://www.bbc.com/news/articles/c62x4zxe418o

Ezeket is érdemes megnézni

Az Egyesült Királyság ritka élővilága a tűzvészek miatt a kihalás szélén áll

2025.05.20.

Az Apple válaszol az amerikai bíró rendkívüli megvetési végzésére

2025.05.16.

Románia szavazása eltéríti az országot az európai főáramtól?

2025.05.21.

Szólj hozzá

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük