Hogyan hárította el a Co-op a súlyosabb kibertámadást saját intézkedéseivel
A Co-op szupermarketlánc a közelmúltban komoly kiberbiztonsági problémákkal nézett szembe, amikor hackerek támadásának áldozatául esett. A támadás következtében ügyfélinformációkat loptak el, és a boltok polcai kiürültek, ami egyértelműen érzékelhető hatással volt a vállalat működésére. A hackerek, akik a BBC-nek nyilatkoztak, elmondták, hogy a Co-op számítógépes rendszereinek leállítását sikerült elkerülniük, ami azt jelenti, hogy a cég nem szenvedett el annyira súlyos károkat, mint a M&S, amelynek rendszerei sokkal mélyebben érintettek voltak, és azóta is küzd az online rendelésekkel.
A támadó csoport, amely a DragonForce nevű kiberbűnözői szolgáltatást használta, közölte, hogy megpróbálták a Co-op rendszerét ransomware-rel megfertőzni, azonban a vállalat IT-csapata időben felfedezte a támadást, és leállította a számítógépes szolgáltatásokat. A hackerek dühüket fejezték ki, amiért a Co-op IT-csapata megakadályozta a támadás folytatását, mondván, hogy a cég saját magát zárta ki a rendszeréből, ami a bevételek csökkenéséhez és a logisztikai problémákhoz vezetett. Jen Ellis, a Ransomware Task Force szakértője szerint a Co-op döntése helyénvaló volt, hiszen a cég saját maga idézett elő rövid távú zűrzavart ahelyett, hogy a bűnözők által okozott hosszú távú problémákkal kellett volna szembenéznie.
A hackerek szerint a Co-op rendszereibe jóval azelőtt behatoltak, hogy a támadást felfedezték volna. Az információk szerint jelentős mennyiségű ügyféladatot loptak el, és eredetileg ransomware-t terveztek telepíteni, de az IT-csapat időben észlelte a támadást. A ransomware olyan típusú támadás, amely során a hackerek titkosítják a számítógépes rendszereket, és váltságdíjat követelnek az irányítás visszaadásáért. Ha a Co-op rendszerét megfertőzték volna, a helyreállítás bonyolultabbá, időigényesebbé és költségesebbé vált volna, hasonlóan ahhoz, amivel az M&S most szembesül.
A M&S, amely szintén a hackerek célpontja volt, még nem erősítette meg, hogy ransomware támadás áldozatául esett, de a szakértők már régóta úgy vélik, hogy a helyzet erről szól. A cég már három hete küzd azzal, hogy helyreállítsa a normális működést, mivel az online rendeléseket még mindig felfüggesztették, és számos boltban folytatódtak a problémák a kontaktmentes fizetésekkel és az üres polcakkal. Az elemzések szerint a Bank of America becslései alapján a hack következményei heti 43 millió fontnyi veszteséget okoznak a M&S-nek.
A Co-op viszont úgy tűnik, gyorsabban regenerálódik, és a cég bejelentette, hogy a polcai a hétvégén visszatérnek a normális állapotba. Ugyanakkor szakértők figyelmeztetnek arra, hogy a kiber támadás hatásait még hosszú ideig érezni fogják. Professor Oli Buckley, a Loughborough Egyetem kiberbiztonsági szakértője hangsúlyozta, hogy a Co-op gyors fellépése segít a helyreállításban, de a bizalom újjáépítése nehézkesebb folyamat lesz. A vállalatnak bizonyítania kell, hogy tanult a tapasztalatokból, és erősebb védelmi intézkedéseket vezetett be.
A DragonForce hackercsoport a londoni Harrods áruház ellen is megkísérelt támadást végrehajtani, és a hackerek közölték, hogy a brit kiskereskedőket „feketelistára” teszik, utalva ezzel arra, hogy céljuk a kiberbűnözés terjesztése. A támadások elkövetői angolul kommunikálnak, és a csoport tagjai között fiatalok is vannak, akik közül néhányan még tinédzserek. A Co-op és M&S hackelésével kapcsolatos információk nyilvánosságra kerülése figyelmeztetés a kiskereskedelmi szektor számára, hogy milyen komoly fenyegetésekkel kell szembenéznie a digitális világban.
Ezeket is érdemes megnézni
Űrből figyelik a mikroszkopikus tengeri élőlények számát a tudósok
Az Apple válaszolt az amerikai bíró rendkívüli megvetési végzésére
