TM_722

2 6|5|2025 #722 Το εμβληματικό πολυκατάστημα Harrods δέχθηκε κυβερνο- επίθεση, την περασμένη εβδομάδα, μετά από παρόμοιες επι- θέσεις που σημειώθηκαν πρόσφατα στα Marks & Spencer (M&S) και Co-op, όπως αναφέρει η εφημερίδα The Guardian. Η εταιρεία αναγκάστηκε να θέσει εκτός λειτουργίας ορισμένα από τα συστήματά της, ωστόσο η ιστοσελίδα της και επιλεγ- μένα τμήματα συνεχίζουν να λειτουργούν κανονικά. Η ομάδα κυβερνοασφάλειας του Harrods έλαβε άμεσα μέτρα προστασίας, περιορίζοντας την πρόσβαση στο διαδίκτυο στις εγκαταστάσεις του πολυκαταστήματος, ενώ παράλληλα ενισχύθηκαν τα επίπεδα ασφαλείας των συστημάτων. Η εται- ρεία διαβεβαίωσε το κοινό πως δεν υπήρξε παραβίαση ή δι- αρροή προσωπικών δεδομένων πελατών και δεσμεύτηκε να παρέχει επίσημες ενημερώσεις εφόσον προκύψουν νέες πλη- ροφορίες. Το Harrods προστέθηκε στη λίστα των βρετανικών επιχειρήσεων που έπεσαν θύμα κυβερνοεπιθέσεων. Τα προβλήματα στο Harrods προέκυψαν καθώς η M&S συνε- χίζει να παλεύει με προβλήματα που προκλήθηκαν από ένα περιστατικό στον κυβερνοχώρο που συνδέεται με τη συλλο- γικότητα hacker Scattered Spider. Περισσότερα από 650 εκατ. λίρες έχουν αφαιρεθεί από τη χρηματιστηριακή αξία της εταιρείας, καθώς η ιστοσελίδα της αναγκάστηκε να σταματήσει τις παραγγελίες για σχεδόν μία εβδομάδα. Υπάρχουν επίσης κενά στα ράφια των καταστημά- των, καθώς τα αυτοματοποιημένα συστήματα αποθεμάτων της εταιρείας δεν λειτουργούν και το πρόγραμμα επιβράβευ- σης και οι πληρωμές με δωροκάρτα έχουν διαταραχθεί. Την Πέμπτη 1 Μάιου προέκυψε ότι η M&S αναγκάστηκε να διακόψει την πρόσληψη νέων εργαζομένων. Η εταιρεία ανα- κοίνωσε ότι απέσυρε όλες τις ηλεκτρονικές αγγελίες εργασί- ας από τον ιστότοπό της, καθώς τα συστήματα προσλήψεων βρίσκονται σε αναμονή, ενώ οι ειδικοί τεχνολογίας αντιμε- τωπίζουν τις συνέπειες του hacker που ανάγκασε επίσης την M&S να κλείσει το ηλεκτρονικό της κατάστημα. Η εταιρεία δεν είχε καταχωρημένες θέσεις εργασίας πουθενά σε όλη τη βρετανική επιχείρησή της την Πέμπτη, παρά το γεγονός ότι είχε περισσότερες από 200 θέσεις εργασίας την προηγούμενη εβδομάδα. Το Co-op αναγκάστηκε επίσης να κλείσει ορισμένα εσωτε- ρικά συστήματα και προειδοποίησε το προσωπικό να έχει ανοιχτές τις κάμερες κατά τη διάρκεια των διαδικτυακών διασκέψεων μετά τον εντοπισμό απόπειρας παραβίασης. Τα καταστήματα και οι ηλεκτρονικές επιχειρήσεις συνεχίζουν να λειτουργούν κανονικά. Οι έμποροι λιανικής πώλησης βρίσκονται σε εγρήγορση, κα- θώς πολλοί χρησιμοποιούν τα ίδια συστήματα με την M&S και την Co-op, SAP, οπότε πιθανοί hackers θα μπορούσαν να προσπαθήσουν να χρησιμοποιήσουν τις ίδιες μεθόδους σε πολλές επιχειρήσεις. Δεν είναι ακόμα σαφές εάν οι κυβερνο- επιθέσεις κατά των τριών λιανοπωλητών είναι συντονισμένες ή πραγματοποιούνται από την ίδια ομάδα. Μετά τις αλλεπάλ- ληλες επιθέσεις, οι εταιρείες λιανικής βρίσκονται πλέον σε αυ- ξημένη επιφυλακή ειδικά όσες χρησιμοποιούν τα συστήματα SAP, καθώς υπάρχουν ανησυχίες ότι οι κυβερνοεγκληματίες ενδέχεται να εφαρμόσουν παρόμοιες μεθόδους και σε άλλες επιχειρήσεις του ίδιου κλάδου. Το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλεί- ου (NCSC) διερευνά τα περιστατικά σε M&S και Co-op, εξε- τάζοντας πιθανές συνδέσεις, ενώ στις έρευνες συμμετέχουν και η Μητροπολιτική Αστυνομία μαζί με την Εθνική Υπηρεσία Εγκλήματος. Η ESET τ οποθετήθηκε πάνω στο περιστατικό με τον Σύμβου- λο Παγκόσμιας Κυβερνοασφάλειας της ESET, κο Jake Moore, να σχολιάζει: «Συχνά, μετά από μεγάλη κυβερνοεπίθεση, παρόμοιες επιχειρήσεις του ίδιου κλάδου γίνονται στόχοι. Το ransomware DragonForce, διαθέσιμο στο dark web ως "Ransomware-as-a-Service", επιτρέπει σε διάφορες ομάδες hacker να το χρησιμοποιούν για οικονομικό όφελος μέσω αι- τημάτων λύτρων. Σε τέτοιες περιπτώσεις, η προσωρινή απε- νεργοποίηση επιμέρους συστημάτων λειτουργεί προληπτικά, αποτρέποντας την εξάπλωση της επίθεσης και περιορίζοντας τον αντίκτυπο. Ωστόσο, το DragonForce συνήθως εκμεταλ- λεύεται γνωστά τρωτά σημεία, όπως μη ενημερωμένα συστή- ματα, γεγονός που καθιστά απαραίτητο για τις επιχειρήσεις να ενισχύσουν τους χρόνους απόκρισης στις ενημερώσεις ασφαλείας και τη συνολική θωράκιση των δικτύων τους». Υπό κυβερνοεπίθεση το Harrods