Így hárították el a Coop munkatársai a súlyosabb kibertámadást
A Co-op lánc nemrégiben elkerülte, hogy számítógépes rendszereit teljesen leállítsák egy kibertámadás során, amelynek következtében vásárlói adatok szivárogtak ki, és a boltok polcai kiürültek. A támadást elkövető hackerek, akik a BBC-nek nyilatkoztak, azt állították, hogy megpróbálták megfertőzni a Co-op rendszereit egy zsarolóvírussal, de a vállalat IT csapata időben felfedezte az akciót, így sikerült megelőzniük a károkat. A Co-op gyorsabb helyreállása, mint a M&S esetében, amelynek rendszerei súlyosabb mértékben sérültek, részben ennek tudható be, mivel az M&S még mindig képtelen online rendeléseket lebonyolítani.
A kibertámadók, akik a DragonForce nevű bűnözői szolgáltatást használják, hosszú és sértő üzenetet küldtek a BBC-nek, amiben dühüknek adtak hangot amiatt, hogy a Co-op IT csapata úgy döntött, leállítja a számítógépes szolgáltatásokat, így megakadályozták, hogy a hackerek folytatni tudják a támadást. A bűnözők kijelentették: „A Co-op hálózata soha nem szenvedett el zsarolóvírust, ők maguk húzták ki a dugót – ezzel csökkentették az eladásokat, megzavarták a logisztikát és tönkretették a részvényesi értéket.”
Jen Ellis, a Ransomware Task Force szakértője szerint a Co-op válasza helyes döntés volt. „A Co-op úgy tűnik, önként vállalta a rövid távú zavart, hogy elkerülje a bűnözők által okozott hosszú távú kárt. Jól döntöttek ebben az esetben” – mondta. Az ilyen válsághelyzetekre adott válaszokat gyakran gyorsan kell meghozni, ami rendkívül nehéz feladat, különösen, ha a hackerek már birtokukba vették a hálózatot.
A támadók azt állították, hogy már jó ideje beléptek a Co-op rendszereibe, mielőtt felfedezték volna őket. „Egy ideig a hálózatukban ültünk” – dicsekedtek. Nagy mennyiségű érzékeny vásárlói adatot szereztek meg, és zsarolóvírus bevezetését tervezték a cég rendszereibe, de végül meghiúsult a tervük. A zsarolóvírus olyan támadás, amely során a hackerek megzavarják a számítógépes rendszereket, és váltságdíjat követelnek a kontroll visszaadásáért. Ez a helyreállítást is bonyolultabbá, időigényesebbé és drágábbá tette volna, ami pontosan az a probléma, amellyel az M&S jelenleg küzd.
A bűnözők azt is állítják, hogy ők állnak az M&S húsvéti támadása mögött. Bár az M&S még nem erősítette meg, hogy zsarolóvírussal állnak szemben, a kiberszakértők régóta azt mondják, hogy ez a helyzet, és az M&S nem adott ki ellentmondó információt. Három héttel a támadás után a kiskereskedő még mindig küzd a normális működéssel, hiszen az online rendeléseket továbbra is felfüggesztették, és néhány boltban folytatódtak a problémák a kontaktmentes fizetésekkel és a kiürült polcakkal.
A Bank of America elemzése szerint a hack következményei hetente 43 millió fontba kerülnek az M&S-nek. A napokban az M&S beismerte, hogy személyes vásárlói adatokat loptak el a hack során, amelyek közé tartozhatnak telefonszámok, lakcímek és születési dátumok. Azonban hangsúlyozták, hogy a lopás nem érintette a felhasználható fizetési vagy kártyaadatokat, sem a fiókjelszavakat, de ennek ellenére arra kérték a vásárlókat, hogy állítsák vissza fiókjuk adatait, és legyenek óvatosak a potenciális csalókkal, akik ezzel az információval próbálhatnak kapcsolatba lépni.
A Co-op úgy tűnik, gyorsabban felépül, és azt állítja, hogy a polcai a hétvégétől kezdve normális állapotba kerülnek. Mindazonáltal várható, hogy a kibertámadás hatásait még egy ideig érezni fogják. „A Co-op gyorsan cselekedett, és a helyreállítással kapcsolatos munkájuk enyhíti a dolgokat, de a bizalom helyreállítása sokkal nehezebb” – mondta Oli Buckley, a Loughborough Egyetem kibervédelmi szakértője. „Ez egy olyan folyamat lesz, amely során be kell mutatni, hogy tanultak a hibákból, és erősebb védelmek állnak rendelkezésre” – tette hozzá.
A bűnözői csoport, amely a DragonForce nevű kibertámadási szolgáltatást üzemelteti, a londoni Harrods áruház ellen is megpróbált támadást intézni. A hackerek, akik a BBC-nek írtak, azt állítják, hogy angolul beszélő fiatalok, akik között akár tinédzserek is lehetnek. A támadások során folytatott beszélgetések szöveges formában történtek, de a „szóvivőként” bemutatkozó hacker folyékonyan beszélt angolul. Két hacker a „Raymond Reddington” és a „Dembe Zuma” nevet használta, amelyeket a népszerű amerikai bűnügyi sorozat, a „Blacklist” szereplőitől vettek. A bűnözők kijelentették: „az Egyesült Királyság kiskereskedőit a Fekete Listára tesszük.” A brit Nemzeti Bűnüldözési Ügynökség jelenleg is próbálja azonosítani a Co-op és az M&S ellen elkövetett hackerek kilétét.
Ezeket is érdemes megnézni
Disney vidámparkot nyit a Közel-Keleten
Ki győz a humanoid robotok fejlesztésében?
