Hírek,  Tech

A Harrods is kibertámadás áldozata lett

A Harrods, a híres luxusáruház, bejelentette, hogy őt is célba vették egy kiber támadás során. Az üzletlánc közleménye szerint a támadást követően korlátozták az internetes hozzáférést az üzleteikben, hogy megvédjék rendszereiket. Ez az esemény egy nappal azután történt, hogy a Co-op, egy másik brit kiskereskedelmi lánc, leállította IT rendszereinek egy részét, hogy elhárítsa a hackertámadást. Eközben a Marks & Spencer, amely szintén a kiber támadások áldozatává vált, továbbra is jelentős veszteségekkel küzd, amelyek több millió fontot jelentenek az elmaradt értékesítések miatt. A Harrods közleménye hangsúlyozta, hogy a zászlóshajó boltjuk nyitva maradt, és a vásárlók továbbra is vásárolhatnak online.

A Harrods nem részletezte, hogy a kiber támadásnak milyen mértékű hatása volt a hálózatára, de jelezték, hogy a vásárlókat arra kérik, hogy ne változtassanak a vásárlási szokásaikon. A cég IT biztonsági csapata azonnal lépett, hogy megóvja a rendszereket, és ennek eredményeként döntöttek az internet-hozzáférés korlátozásáról. Az üzletek, beleértve a Knightsbridge-i boltjukat, a H beauty üzleteket, valamint a reptéri boltjaikat, továbbra is nyitva állnak a vásárlók előtt, és az online boltjuk is zavartalanul működött csütörtök este.

Richard Horne, a Brit Nemzeti Kiberbiztonsági Központ (NCSC) vezérigazgatója, aki a kiberfenyegetésekkel szembesülő szervezetek támogatásáért felelős, azt nyilatkozta, hogy a közelmúltbeli támadások figyelmeztető jelként kell szolgáljanak a Harrods, a Co-op és a Marks & Spencer számára. Horne elmondta, hogy az NCSC szorosan együttműködik azokkal a cégekkel, amelyek kiber támadást jelentettek, hogy teljes mértékben megértsék a támadások természetét, és szakértői tanácsokat adjanak a szélesebb szektornak a fenyegetések alapján.

Cody Barrow, az Egyesült Államok Nemzeti Biztonsági Ügynökségének (NSA) korábbi kiberbiztonsági vezetője, jelenleg pedig az EclecticIQ kiberbiztonsági cég vezérigazgatója, arra figyelmeztetett, hogy az incidens rávilágít a kiskereskedelmi szektor növekvő sebezhetőségére a kiberfenyegetésekkel szemben. Barrow szerint a kiskereskedőknek feltételezniük kell, hogy célpontokká váltak a kiber támadók számára, tekintettel az ügyféladatok mennyiségére és a zűrzavart okozó kibertámadások jelentős hatására. Hozzátette, hogy a fogyasztóknak ébernek kell lenniük: frissíteniük kell a jelszavaikat, figyelniük kell a pénzügyi tevékenységüket, és ügyelniük kell azokra a csalásokra, amelyek a legutóbbi adatlopásokra építenek.

A Marks & Spencer cégnél a kiber támadás jelentősen megnehezítette a működést, és a vásárlók képtelenek voltak online rendeléseket leadni, míg egyes boltjaik polcai üresek maradtak. A rendőrség nyomozást indított az ügyben. Ezzel párhuzamosan a Co-op is bejelentette, hogy leállította IT rendszereinek egy részét, miután hackerek megpróbáltak hozzáférni hozzájuk. A csütörtöki hírekből kiderült, hogy a Co-op munkatársait arra utasították, hogy a távoli munkamegbeszélések során tartsák bekapcsolva a kameráikat, és ellenőrizzék az összes résztvevőt. A szakértők szerint ez arra utal, hogy a cég gyanítja, hogy hackerek rejtőzhetnek a hívásokban.

A kiberbiztonsági szakértők arra is felhívták a figyelmet, hogy a három incidens lehet, hogy véletlen egybeesés, de két másik lehetőség is fennáll: az, hogy mindhárom kiskereskedő közös beszállítót vagy technológiát használ, amelyet feltörtek, és amelyen keresztül a hackerek bejutottak, vagy hogy a Marks & Spencer elleni támadás mértéke arra ösztönözte más kiskereskedők biztonsági csapatait, hogy alaposabban átnézzék biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyeket korábban nem tartottak kockázatosnak. Az ilyen események rámutatnak arra, hogy a nagy szervezetek számára mennyire nehéz biztosítani magukat a beszállítói láncukban jelentkező fenyegetések ellen, különösen, ahogy ezek a fenyegetések egyre nagyobb számban és kifinomultabb formában jelennek meg.

A Marks & Spencer esetében a zűrzavart valószínűleg zsarolóvírus támadás okozta, amely egy olyan rosszindulatú szoftver, amely a fontos adatok vagy fájlok titkosítására szolgál, miután hozzáférést nyert a számítógépes rendszerekhez, lényegében bezárva azokat, hacsak váltságdíjat nem fizetnek. A szakértők szerint az „DragonForce” néven ismert zsarolóvírus csoport áll a támadás mögött. A Co-op eddig nem közölt részleteket a vele szemben elkövetett kiber támadás természetéről. Liam Byrne, a Parlament Üzleti és Kereskedelmi Bizottságának elnöke levélben fordult a Marks & Spencer vezérigazgatójához, Stuart Machinhoz, további információt kérve a cég kiberbiztonsági védelmeiről, és arról, hogy betartották-e az NCSC által adott iránymutatásokat.

Forrás: https://www.bbc.com/news/articles/c62x4zxe418o

Ezeket is érdemes megnézni

A Just Stop Oil mozgalom eltűnt a színről, most már a föld alá húzódott

2025.05.15.

Mikor csökkennek újra a kamatok?

2025.05.14.

Az Egyesült Államok megerősítette, hogy magáncégekkel kívánja biztosítani a gázai segélyt, figyelmen kívül hagyva az ENSZ aggodalmait

2025.05.10.

Szólj hozzá

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük