Miért tart olyan sokáig a M&S kibertámadásának kezelése?
Több mint egy hete káosz uralja a Marks and Spencer (M&S) áruházláncot, amely az Egyesült Királyság egyik legnagyobb márkájának számít. Az események hátterében egy jelentős kibertámadás áll, amely súlyos anyagi veszteségeket okozott a cégnek, mivel elvesztette az online megrendelések és szállítások lehetőségét, valamint üres polcokkal kellett szembenéznie az üzletekben. A cég eddig nem nyilatkozott arról, hogy ki vagy mi okozta a problémát, de a BBC értesülései szerint a támadók által használt DragonForce nevű zsarolóprogram áll a háttérben. Ciaran Martin, a Nemzeti Kibervédelmi Központ alapító vezérigazgatója kifejtette, hogy a támadás „súlyos” következményekkel jár az M&S számára. „Ez egy elég rossz zsarolóprogram-eset” – mondta. „Ez egy rendkívül zavaró esemény, és nagyon nehéz helyzetet teremt számukra.”
Martin, aki most az Oxfordi Egyetem professzora, hozzátette, hogy az M&S nem sok választási lehetőséggel rendelkezik, legyen szó arról, hogy beszél-e a támadókról vagy sem. „Még azok a szervezetek is, amelyek váltságdíjat fizetnek – mivel ez egy bűnözői csoport, akiben nem lehet bízni – néha azt tapasztalják, hogy ez nem működik” – figyelmeztetett. „Azokban a szervezetekben, amelyek nem fizetnek, meg kell próbálni helyreállítani a rendszereket és aktiválni a mentéseket, ami rendkívül bonyolult.”
A nem kibertámadással kapcsolatos technikai problémák általában viszonylag gyorsan orvosolhatók. Egy szoftverfrissítés vagy szerverhiba következtében bekövetkező leállást gyakran néhány óra alatt helyre lehet állítani. Ugyanakkor a kártevők felkutatása és megállítása, amelyek a nagy kiskereskedők, mint az M&S rendszerein keresztül terjednek, nem egy egyszerű feladat – mondta Alan Woodward professzor, a Surrey Egyetem kibervédelmi szakértője. „Minden, a termékek nyilvántartásától kezdve, ami alapján tudni lehet, hogy mit kell újratölteni, egészen a bankkártyás fizetések lebonyolításáig, nagyon összetett rendszereken múlik… jelentős időre és szakértelemre van szükség ahhoz, hogy elemezzék és biztosítsák, hogy kiűzték a hackert.”
Lisa Forte, a Red Goat kibervédelmi cég partnere, egyetért ezzel. „Érett módon kezelik a zűrzavart, de elvárni, hogy bármelyik cég egy hét alatt visszaállítsa a rendszereit, lehetetlen” – mondta. „Nem tudok olyan szervezetről, amely ezt meg tudná tenni.” A kiberbiztonsági szakértők szerint a fenyegetés természete is fontos tényező. Minél tovább tart egy kibertámadás, annál valószínűbb, hogy zsarolóprogramról van szó. Dan Card, a BCS informatikai intézet kiberszakértője is úgy véli, hogy „nagyon magas a bizalom, hogy ez egy zsarolóprogram típusú esemény.”
A zsarolóprogramok különösen alattomos kártevők, amelyeknél a számítógép vagy a számítógépek hálózata lezáródik, az adatokat titkosítják, és a támadók díjat követelnek, általában kriptovalutában, az adatok helyreállításáért. A hivatalos tanács az, hogy ne fizessenek. Végül is, bűnözőkbe vetett bizalom nem biztos, hogy kifizetődik. Ugyanakkor gyakran lehetetlen helyreállítani a kompromittált szolgáltatásokat a hackerek kulcsának hiányában – így az egyetlen megoldás a mentések használata vagy új rendszerek telepítése és az újrakezdés.
Az M&S nem kommentálta az eseményeket, és a támadók eddig nem tettek közzé semmilyen követelést, ami gyakran nyomást gyakorol a cégekre. A DragonForce nevű bűnözői csoport állítólag lehetővé teszi más hackerek számára, hogy használják a rosszindulatú szoftvereiket, feltéve, hogy részesedést kapnak belőle. A Scattered Spider elnevezésű csoport, amely a 2023-as MGM Las Vegas-i szállodák elleni támadásért is felelős volt, szintén a gyanú árnyékában áll. Rik Ferguson, az Europol Európai Kibertörények Központjának különleges tanácsadója megerősítette, hogy a csoport érintettségére vonatkozó spekulációk hitelesnek tűnnek, de eddig nem látott meggyőző bizonyítékokat.
A kérdés, hogy az M&S vásárlóinak aggódniuk kell-e a személyes adataik miatt, egyre aktuálisabbá válik. A cég jelenleg azt állítja, hogy nincs szükség intézkedésre. „Csak az M&S tudja megmondani, hogy a vásárlóknak kell-e aggódniuk a személyes adataikért” – mondta Ferguson. „Bizonytalanság esetén érdemes lehet a vásárlóknak, különösen azoknak, akik esetleg újrahasználják az M&S fiókjuk adatait más webszolgáltatásokon, elkezdeni megváltoztatni a jelszavaikat.” A Marks & Spencer és a Co-op a kibertámadások következtében tapasztalt zűrzavarból próbál helyreállni. A cég korábban azt nyilatkozta, hogy „nincs bizonyíték arra, hogy az ügyféladatokat kompromittálták”. A szakértők szerint a nemzeti biztonsági kérdésekre való fókuszálás egy olyan platformon, amely a magánélet védelmét hirdeti, nagyon szokatlan. A Pénzügyi Minisztérium közölte, hogy a weboldal domainje nem állami tulajdonban volt, és a hivatalnokok felvették a kapcsolatot az Action Fraud-dal. Egy önkormányzati dokumentum pedig azt állítja, hogy a kibervédelmi hiba „potenciális védelmi kockázatot jelent a gyermekek számára”.
Ezeket is érdemes megnézni
Ki nyeri a versenyt a humanoid robotok fejlesztésében?
Új vidámparkot nyit a Disney a Közel-Keleten
