Miért húzódik el annyira az M&S kibertámadás következményeinek kezelése?
Több mint egy hete tart a káosz a Marks and Spencer (M&S) számára, amely az Egyesült Királyság egyik legnagyobb márkája, miután egyértelművé vált, hogy jelentős kibertámadás érte. Az incidens már több millió fontnyi elveszett bevételt és csökkenő részvényárfolyamot eredményezett. Az M&S eddig nem nyilatkozott arról, hogy mi vagy ki bénította meg online rendelési rendszerét, felfüggesztette a szállítást, és üres polcokat hagyott az üzletekben. A BBC beszámolója szerint a támadók által használt ransomware, azaz zsarolóprogram neve DragonForce volt. Ciaran Martin, a Nemzeti Kibervédelmi Központ alapító vezérigazgatója azt mondta, hogy a támadás „komoly” következményekkel járt az M&S számára. „Ez egy meglehetősen súlyos zsarolóprogram-epizód,” tette hozzá. „Ez egy nagyon zavaró esemény, és rendkívül nehéz helyzet, amelyet kezelniük kell.”
Martin, aki jelenleg az Oxfordi Egyetem professzora, hangsúlyozta, hogy az M&S-nek nem sok választása van, akár beszél a támadók által irányított csoporttal, akár nem. „Még azok a szervezetek is, amelyek váltságdíjat fizetnek – mivel ezek bűnözők, akikkel nem lehet bízni – néha azt tapasztalják, hogy ez nem hoz eredményt,” mondta. „Azoknak a szervezeteknek, amelyek nem fizetnek, meg kell próbálniuk helyreállítani a rendszereket és aktiválni a biztonsági mentéseket, ami rendkívül bonyolult.” A nem kiberbiztonsághoz kapcsolódó technikai problémák sok esetben gyorsan orvosolhatók. Egy hibás szoftverfrissítés vagy szerverfrissítés által okozott leállás, vagy akár felhasználói hiba is gyakran néhány óra alatt megoldható. Azonban a rosszindulatú programok felkutatása és megállítása, amelyek áthatolják a rendszereket és káoszt okoznak egy olyan nagy kiskereskedő esetében, mint az M&S, nem gyors feladat – nyilatkozta Alan Woodward, a Surrey Egyetem kiberbiztonsági szakértője. „Minden, a már eladott áruk nyilvántartásától kezdve, a kártyás tranzakciók lebonyolításáig, nagyon bonyolult rendszereken múlik… jelentős időre és szakértelemre van szükség ahhoz, hogy elemezzék és biztosítsák, hogy kiűzték a hackert,” tette hozzá.
Lisa Forte, a Red Goat kiberbiztonsági cég partnere is egyetértett. „Érett módon kezelik a zavarokat, de elvárni, hogy bármely vállalat egy hét alatt visszaállítsa a rendszereit, soha nem fog megtörténni,” mondta. „Nem tudok egyetlen olyan szervezetről sem, amely ezt képes lenne megtenni.” Az incidens jellege is kulcsszerepet játszik abban, hogy mennyire komoly a helyzet. Minél tovább tart egy kibertámadás, annál valószínűbb, hogy az zsarolóprogram, mondják a kiberbiztonsági szakértők. „Magas szintű bizalmat javasolnék abban, hogy ez egy zsarolóprogram-stílusú esemény,” mondta Dan Card, a BCS, a számítástechnikai szakemberek királyi intézete kiber szakértője. „Olyan, mintha egy digitális bomba robbant volna fel. Így a helyreállítás technikailag és logisztikailag is kihívást jelent… a sértett szervezet valószínűleg éjjel-nappal dolgozik a válaszadás és helyreállítás érdekében.”
A zsarolóprogramok különösen alattomos típusú rosszindulatú szoftverek, amelyek során a számítógép vagy számítógépek hálózatának tulajdonosa kizárásra kerül, adatai összezavarodnak, és a támadók díjat követelnek – általában kriptovalutában – az adatok visszaállításáért. A hivatalos tanács az, hogy ne fizessünk. Végül is bűnözőkbe bízunk, hogy betartják a szavukat. De gyakran lehetetlen a szolgáltatások helyreállítása a hackerek kulcsa nélkül – így az egyetlen megoldás az, hogy biztonsági mentéseket használjunk vagy új rendszereket telepítsünk és újrakezdjük. Az M&S nem kívánt nyilatkozni, és a támadók eddig nem tettek közzé semmiféle követelést – bár ez nem mindig történik meg, gyakran ez egy módja annak, hogy a kiberbűnözők tovább növeljék áldozataikra nehezedő nyomást.
A DragonForce, a kibertámadás mögött álló bűnözői csoport, lehetővé teszi más hackerek számára, hogy használják rosszindulatú szoftverüket támadásokhoz, feltéve, hogy részesedést kapnak. Ami a hackereket illeti, egy meglehetősen fluid hálózatra mutatnak, amelyet Scattered Spider néven ismernek (más álnév alatt is fut). Ez a csoport állt a 2023-as MGM Las Vegas-i szállodák elleni támadás mögött. A Bleeping Computer weboldal „több forrást” idézve azt sugallja, hogy felelősek a támadásért, és azt állítja, hogy egyes tagjai tinédzserek. Rik Ferguson, az Europol Európai Kibercsoportra vonatkozó különleges tanácsadója szerint a csoport részvételére vonatkozó spekulációk forrásai hitelesnek tűnnek, de eddig nem látott véglegesen bizonyítékot. Amikor arról kérdeztük, hogy az M&S ügyfeleinek aggódniuk kellene-e a személyes adataik miatt, a cég jelenleg azt mondja, hogy nincs szükség intézkedésre. „Csak az M&S tudja megmondani, hogy az ügyfeleknek aggódniuk kell-e a személyes adataik miatt,” mondta. „A bizonytalanság hiányában minden bizonnyal tanácsos lenne az M&S ügyfeleinek, különösen azoknak, akik esetleg újrahasználják az M&S-fiókjuk hitelesítő adatait más webszolgáltatásokon, hogy kezdjék el megváltoztatni ezeket a jelszavakat máshol.” Eközben az M&S és a Co-op a kibertámadások által okozott zavarokból próbál helyreállni. A cég korábban azt nyilatkozta, hogy „nincs bizonyíték arra, hogy az ügyféladatok sérültek volna.” A szakértők szerint a nemzeti biztonsági ügyekkel foglalkozó, ilyen adatvédelmi fókuszált platform használata nagyon szokatlan. A Pénzügyi Minisztérium szerint a weboldal domainje nem volt kormányzati tulajdonban, és a hivatalnokok kapcsolatba léptek a csalásellenes hatósággal. Egy tanácsi dokumentum szerint a kiberbiztonsági hiba „potenciális védelmi kockázatot jelent a gyermekek számára.”
Ezeket is érdemes megnézni
Az ultrabanc technológia hatása a pénzügyi szektorra
Melyik elektromos fűtés a legolcsóbb választás otthonra?
