LATEST
Υπό κυβερνοεπίθεση το Harrods
Το εμβληματικό πολυκατάστημα Harrods δέχθηκε κυβερνοεπίθεση, την περασμένη εβδομάδα, μετά από παρόμοιες επιθέσεις που σημειώθηκαν πρόσφατα στα Marks & Spencer (M&S) και Co-op, όπως αναφέρει η εφημερίδα The Guardian. Η εταιρεία αναγκάστηκε να θέσει εκτός λειτουργίας ορισμένα από τα συστήματά της, ωστόσο η ιστοσελίδα της και επιλεγμένα τμήματα συνεχίζουν να λειτουργούν κανονικά.
Η ομάδα κυβερνοασφάλειας του Harrods έλαβε άμεσα μέτρα προστασίας, περιορίζοντας την πρόσβαση στο διαδίκτυο στις εγκαταστάσεις του πολυκαταστήματος, ενώ παράλληλα ενισχύθηκαν τα επίπεδα ασφαλείας των συστημάτων. Η εταιρεία διαβεβαίωσε το κοινό πως δεν υπήρξε παραβίαση ή διαρροή προσωπικών δεδομένων πελατών και δεσμεύτηκε να παρέχει επίσημες ενημερώσεις εφόσον προκύψουν νέες πληροφορίες. Το Harrods προστέθηκε στη λίστα των βρετανικών επιχειρήσεων που έπεσαν θύμα κυβερνοεπιθέσεων.
Τα προβλήματα στο Harrods προέκυψαν καθώς η M&S συνεχίζει να παλεύει με προβλήματα που προκλήθηκαν από ένα περιστατικό στον κυβερνοχώρο που συνδέεται με τη συλλογικότητα hacker Scattered Spider.
Περισσότερα από 650 εκατ. λίρες έχουν αφαιρεθεί από τη χρηματιστηριακή αξία της εταιρείας, καθώς η ιστοσελίδα της αναγκάστηκε να σταματήσει τις παραγγελίες για σχεδόν μία εβδομάδα. Υπάρχουν επίσης κενά στα ράφια των καταστημάτων, καθώς τα αυτοματοποιημένα συστήματα αποθεμάτων της εταιρείας δεν λειτουργούν και το πρόγραμμα επιβράβευσης και οι πληρωμές με δωροκάρτα έχουν διαταραχθεί.
Την Πέμπτη 1 Μάιου προέκυψε ότι η M&S αναγκάστηκε να διακόψει την πρόσληψη νέων εργαζομένων. Η εταιρεία ανακοίνωσε ότι απέσυρε όλες τις ηλεκτρονικές αγγελίες εργασίας από τον ιστότοπό της, καθώς τα συστήματα προσλήψεων βρίσκονται σε αναμονή, ενώ οι ειδικοί τεχνολογίας αντιμετωπίζουν τις συνέπειες του hacker που ανάγκασε επίσης την M&S να κλείσει το ηλεκτρονικό της κατάστημα. Η εταιρεία δεν είχε καταχωρημένες θέσεις εργασίας πουθενά σε όλη τη βρετανική επιχείρησή της την Πέμπτη, παρά το γεγονός ότι είχε περισσότερες από 200 θέσεις εργασίας την προηγούμενη εβδομάδα.
Το Co-op αναγκάστηκε επίσης να κλείσει ορισμένα εσωτερικά συστήματα και προειδοποίησε το προσωπικό να έχει ανοιχτές τις κάμερες κατά τη διάρκεια των διαδικτυακών διασκέψεων μετά τον εντοπισμό απόπειρας παραβίασης. Τα καταστήματα και οι ηλεκτρονικές επιχειρήσεις συνεχίζουν να λειτουργούν κανονικά.
Οι έμποροι λιανικής πώλησης βρίσκονται σε εγρήγορση, καθώς πολλοί χρησιμοποιούν τα ίδια συστήματα με την M&S και την Co-op, SAP, οπότε πιθανοί hackers θα μπορούσαν να προσπαθήσουν να χρησιμοποιήσουν τις ίδιες μεθόδους σε πολλές επιχειρήσεις. Δεν είναι ακόμα σαφές εάν οι κυβερνοεπιθέσεις κατά των τριών λιανοπωλητών είναι συντονισμένες ή πραγματοποιούνται από την ίδια ομάδα. Μετά τις αλλεπάλληλες επιθέσεις, οι εταιρείες λιανικής βρίσκονται πλέον σε αυξημένη επιφυλακή ειδικά όσες χρησιμοποιούν τα συστήματα SAP, καθώς υπάρχουν ανησυχίες ότι οι κυβερνοεγκληματίες ενδέχεται να εφαρμόσουν παρόμοιες μεθόδους και σε άλλες επιχειρήσεις του ίδιου κλάδου.
Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) διερευνά τα περιστατικά σε M&S και Co-op, εξετάζοντας πιθανές συνδέσεις, ενώ στις έρευνες συμμετέχουν και η Μητροπολιτική Αστυνομία μαζί με την Εθνική Υπηρεσία Εγκλήματος.
Η ESET τοποθετήθηκε πάνω στο περιστατικό με τον Σύμβουλο Παγκόσμιας Κυβερνοασφάλειας της ESET, κο Jake Moore, να σχολιάζει: «Συχνά, μετά από μεγάλη κυβερνοεπίθεση, παρόμοιες επιχειρήσεις του ίδιου κλάδου γίνονται στόχοι. Το ransomware DragonForce, διαθέσιμο στο dark web ως “Ransomware-as-a-Service”, επιτρέπει σε διάφορες ομάδες hacker να το χρησιμοποιούν για οικονομικό όφελος μέσω αιτημάτων λύτρων. Σε τέτοιες περιπτώσεις, η προσωρινή απενεργοποίηση επιμέρους συστημάτων λειτουργεί προληπτικά, αποτρέποντας την εξάπλωση της επίθεσης και περιορίζοντας τον αντίκτυπο. Ωστόσο, το DragonForce συνήθως εκμεταλλεύεται γνωστά τρωτά σημεία, όπως μη ενημερωμένα συστήματα, γεγονός που καθιστά απαραίτητο για τις επιχειρήσεις να ενισχύσουν τους χρόνους απόκρισης στις ενημερώσεις ασφαλείας και τη συνολική θωράκιση των δικτύων τους».
