Κύμα κυβερνοεπιθέσεων έπληξε την τελευταία εβδομάδα μεγάλες αλυσίδες λιανικής στη Βρετανία. Τελευταίο θύμα το πολυτελές πολυκατάστημα Harrods, ενώ είχαν προηγηθεί τα καταστήματα Marks & Spencer και ο συνεταιρισμός καταναλωτών – λιανικών επιχειρήσεων Co-op.
Το Harrods, το τελευταίο στη σειρά θύμα, αναγκάστηκε να κλείσει ορισμένα συστήματα, αλλά σύμφωνα με τα όσα ανακοινώθηκαν μέσω της ιστοσελίδας του όλα τα καταστήματά του, συμπεριλαμβανομένης της ναυαρχίδας του Knightsbridge, του H beauty και των καταστημάτων αεροδρομίου, συνέχισαν να λειτουργούν. Το πολυκατάστημα συνειδητοποίησε ότι είχε στοχοποιηθεί νωρίτερα αυτή την εβδομάδα.
«Αντιμετωπίσαμε πρόσφατα απόπειρες απόκτησης μη εξουσιοδοτημένης πρόσβασης σε ορισμένα από τα συστήματά μας. Η έμπειρη ομάδα ασφαλείας πληροφορικής μας έλαβε αμέσως προληπτικά μέτρα για να διατηρήσει τα συστήματα ασφαλή και ως εκ τούτου έχουμε περιορίσει την πρόσβαση στο διαδίκτυο στις τοποθεσίες μας σήμερα», αναφέρεται στην ανακοίνωση του Harrods.
Παράλληλα, διευκρινίστηκε προς τους πελάτες πως δεν είναι απαραίτητο να προβούν σε οποιαδήποτε ενέργεια, υποδεικνύοντας ότι δεν υποπτεύεται ότι υπήρξε πρόσβαση σε δεδομένα. «Θα συνεχίσουμε να παρέχουμε ενημερώσεις ανάλογα με τις ανάγκες», καταλήγει η ανακοίνωση.
Κυβερνοεπίθεση στα Marks & Spencer
Τα προβλήματα στο Harrods προέκυψαν ενώ η Marks & Spencer εξακολουθούσε να παλεύει με αντίστοιχα προβλήματα που προκλήθηκαν από ένα περιστατικό στον κυβερνοχώρο που συνδέεται με τη συλλογικότητα χάκερ Scattered Spider.
Η Marks & Spencer «έχασε» πανω από 650 εκατ. λίρες χρηματιστηριακής αξίας, καθώς η ιστοσελίδα της αναγκάστηκε να σταματήσει τις παραγγελίες για σχεδόν μία εβδομάδα. Επιπρόσθετα, κενά εμφανίστηκαν και στα ράφια των καταστημάτων της αλυσίδας καθώς τα αυτοματοποιημένα συστήματα αποθεμάτων της εταιρείας δεν λειτουργούν και το πρόγραμμα επιβράβευσης και οι πληρωμές με δωροκάρτα έχουν διαταραχθεί.
Επιπλέον, την Πέμπτη προέκυψε ένα ακόμη πρόβλημα καθώς η M&S αναγκάστηκε να διακόψει την πρόσληψη νέων εργαζομένων. Η εταιρεία ανακοίνωσε ότι απέσυρε όλες τις ηλεκτρονικές αγγελίες εργασίας από τον ιστότοπό της, καθώς τα συστήματα προσλήψεων βρίσκονται «σε στάση», ενώ οι ειδικοί τεχνολογίας αντιμετωπίζουν τις συνέπειες της κυβερνοεπίθεσης που ανάγκασε επίσης την M&S να κλείσει το ηλεκτρονικό της κατάστημα.
Η εταιρεία, η οποία απασχολεί περίπου 65.000 άτομα στα καταστήματά της στη Βρετανία και στα κεντρικά γραφεία της στο Λονδίνο, δεν είχε καταχωρημένες θέσεις εργασίας πουθενά σε όλη τη βρετανική επιχείρησή της την Πέμπτη, παρά το γεγονός ότι είχε περισσότερες από 200 θέσεις εργασίας την προηγούμενη εβδομάδα.
REUTERS/Toby Melville
Χτύπημα και στην Co-op
Η Co-op αναγκάστηκε επίσης να κλείσει ορισμένα εσωτερικά συστήματα και προειδοποίησε το προσωπικό να έχει τις κάμερες ανοιχτές κατά τη διάρκεια των διαδικτυακών διασκέψεων και να ελέγχει όλους τους συμμετέχοντες, μετά τον εντοπισμό απόπειρας παραβίασης. Τα καταστήματα και οι ηλεκτρονικές επιχειρήσεις του συνεταιρισμού συνεχίζουν να λειτουργούν κανονικά.
Σε ένα εσωτερικό μήνυμα ηλεκτρονικού ταχυδρομείου προς τα 70.000 μέλη του προσωπικού του σούπερ μάρκετ, της υπηρεσίας κηδειών και της ασφαλιστικής εταιρείας, οι εργαζόμενοι καλούνται να είναι σε εγρήγορση καθώς οι ομάδες πληροφορικής εργάζονται για να διασφαλίσουν ότι οι χάκερ δεν βρίσκονται μέσα στα συστήματά τους. «Μην καταγράφετε ή απομαγνητοφωνείτε τις κλήσεις της Ομάδας», αναφέρουν οι οδηγίες, σύμφωνα με το BBC.
Η σύμβουλος ασφάλειας στον κυβερνοχώρο Τζεν Έλις λέει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου υπονοεί ότι η Co-op ανησυχεί για την παρουσία χάκερ. «Η υπενθύμιση στους υπαλλήλους να έχουν τις κάμερες τους ανοιχτές κατά τη διάρκεια των τηλεδιασκέψεων είναι ένας τρόπος για να επιτραπεί η συνέχιση της εργασίας, διασφαλίζοντας παράλληλα ότι όλοι είναι πραγματικά αυτοί που ισχυρίζονται ότι είναι και ότι δεν συμμετέχει στις κλήσεις κάποιος απρόσκλητος», δήλωσε στο BBC.
Την Τετάρτη, η εταιρεία δήλωσε ότι λαμβάνει «προληπτικά μέτρα» για να αποκρούσει την επίθεση, η οποία, όπως είπε, είχε «μικρό αντίκτυπο» στο τηλεφωνικό κέντρο και το back office της.
Αλλά το εσωτερικό μήνυμα ηλεκτρονικού ταχυδρομείου, που διέρρευσε από το βρετανικό τηλεοπτικό δίκτυο ITV News, δείχνει ότι η εταιρεία έχει αποκλείσει κάθε απομακρυσμένη πρόσβαση. Καμία εσωτερική εφαρμογή που απαιτεί VPN (εικονικό ιδιωτικό δίκτυο) δεν μπορεί να συνδεθεί από το σπίτι και οι εργαζόμενοι ενημερώνονται ότι πρέπει να πάνε σε μια τοποθεσία της Co-op αν χρειάζονται πρόσβαση σε εργαλεία εργασίας.
Τους προτρέπουν επίσης να μην δημοσιεύουν ευαίσθητες πληροφορίες σε συνομιλίες του Teams και να αναφέρουν τυχόν ύποπτα μηνύματα ή μηνύματα ηλεκτρονικού ταχυδρομείου.
Η Co-op επιμένει ότι η κυβερνοεπίθεση είναι υπό έλεγχο και ότι όλα τα μέτρα είναι «προληπτικά».
Γενικότερη εγρήγορση
Γενικότερα, οι έμποροι λιανικής στη Βρετανία παραμένουν σε εγρήγορση καθώς πολλοί χρησιμοποιούν τα ίδια συστήματα με την M&S και την Co-op, δηλαδή της SAP σύμφωνα με δημοσίευμα του Guardian, οπότε οι χάκερ υπάρχει το ενδεχόμενο να προσπαθήσουν να χρησιμοποιήσουν τις ίδιες μεθόδους σε πολλές επιχειρήσεις.
Παρόλα αυτά παραμένει ασαφές αν οι κυβερνοεπιθέσεις κατά των τριών λιανοπωλητών είναι συντονισμένες ή αν πραγματοποιούνται από την ίδια ομάδα.
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) ανακοίνωσε ότι συνεργάζεται με την M&S και την Co-op για να κατανοήσει τη φύση και των δύο περιστατικών και αναμένεται να εξετάσει τυχόν συνδέσεις. Η Μητροπολιτική Αστυνομία επιβεβαίωσε την Τετάρτη ότι η μονάδα ηλεκτρονικού εγκλήματος, με τη συνδρομή ερευνητών της Εθνικής Υπηρεσίας Καταπολέμησης του Εγκλήματος, ερευνούσαν την επίθεση στην M&S.
Ο Ρίτσαρντ Χορν, διευθύνων σύμβουλος του NCSC (National Cyber Security Centre), δήλωσε ότι τα περιστατικά στον κυβερνοχώρο θα πρέπει να «λειτουργήσουν ως προειδοποιητικό μήνυμα για όλους τους οργανισμούς». Προέτρεψε τις επιχειρήσεις «να διασφαλίσουν ότι διαθέτουν τα κατάλληλα μέτρα για την πρόληψη των επιθέσεων και την αποτελεσματική αντίδραση και ανάκαμψη».
«Το NCSC συνεχίζει να συνεργάζεται στενά με τους οργανισμούς που μας έχουν αναφέρει περιστατικά για να κατανοήσει πλήρως τη φύση αυτών των επιθέσεων και να παρέχει συμβουλές εμπειρογνωμόνων στον ευρύτερο τομέα με βάση την εικόνα των απειλών», πρόσθεσε.
Οι επιχειρήσεις λιανικού εμπορίου και οι προμηθευτές τους έχουν αντιμετωπίσει μια σειρά κυβερνοεπιθέσεων τα τελευταία χρόνια, συμπεριλαμβανομένης της Morrisons, η οποία επλήγη από περιστατικό στον τεχνολογικό της προμηθευτή, την Blue Yonder, ενόψει των Χριστουγέννων πέρυσι.
Το 2023 η WH Smith επλήγη από επίθεση κατά την οποία αποκτήθηκε παράνομη πρόσβαση σε δεδομένα της εταιρείας, συμπεριλαμβανομένων των προσωπικών στοιχείων νυν και πρώην εργαζομένων. Αυτό συνέβη λιγότερο από ένα χρόνο μετά την κυβερνοεπίθεση στον ιστότοπο της WH Smith Funky Pigeon, η οποία ανάγκασε την εταιρεία να σταματήσει να δέχεται παραγγελίες για περίπου μία εβδομάδα.
Θωράκιση δικτύων και ενίσχυση χρόνων απόκρισης
«Συχνά, μετά από μεγάλη κυβερνοεπίθεση, παρόμοιες επιχειρήσεις του ίδιου κλάδου γίνονται στόχοι. Το ransomware DragonForce, διαθέσιμο στο dark web ως “Ransomware-as-a-Service”, επιτρέπει σε διάφορες ομάδες χάκερ να το χρησιμοποιούν για οικονομικό όφελος μέσω αιτημάτων λύτρων», σχολίασε ο Τζέικ Μουρ, σύμβουλος παγκόσμιας κυβερνοασφάλειας της εταιρείας ESET.
«Σε τέτοιες περιπτώσεις, η προσωρινή απενεργοποίηση επιμέρους συστημάτων λειτουργεί προληπτικά, αποτρέποντας την εξάπλωση της επίθεσης και περιορίζοντας τον αντίκτυπο. Ωστόσο, το DragonForce συνήθως εκμεταλλεύεται γνωστά τρωτά σημεία, όπως μη ενημερωμένα συστήματα, γεγονός που καθιστά απαραίτητο για τις επιχειρήσεις να ενισχύσουν τους χρόνους απόκρισης στις ενημερώσεις ασφαλείας και τη συνολική θωράκιση των δικτύων τους», καταλήγει στο σχόλιό του ο σύμβουλος της εταιρείας κυβερνοασφάλειας.
Πηγή: ot.gr
