Το πολυκατάστημα Harrods στο Λονδίνο έχει γίνει ο τελευταίος στόχος μιας σειράς κυβερνοεπιθέσεων που πλήττουν τη βρετανική λιανική αγορά, σύμφωνα με δημοσίευμα του BBC.
Η εταιρεία ανακοίνωσε ότι «περιόρισε την πρόσβαση στο διαδίκτυο στους χώρους της» μετά από μια προσπάθεια πρόσβασης στα συστήματά της. Το γεγονός αυτό σημειώθηκε μία μέρα μετά την απόφαση της Co-op να περιορίσει τμήματα του συστήματός της για να ανταποκριθεί σε κυβερνοεπίθεση, ενώ η Marks & Spencer συνεχίζει να ανακάμπτει από μια επίθεση που της έχει κοστίσει εκατομμύρια λίρες σε χαμένα έσοδα.
Η Harrods δήλωσε ότι το κατάστημα είναι ανοιχτό και οι διαδικτυακές πωλήσεις συνεχίζονται χωρίς προβλήματα. Αν και δεν διευκρίνισε την έκταση της επίθεσης στο δίκτυό της, ζήτησε από τους πελάτες «να μην αλλάξουν κάτι προς το παρόν».
«Πρόσφατα αντιμετωπίσαμε απόπειρες μη εξουσιοδοτημένης πρόσβασης σε ορισμένα από τα συστήματά μας. Η ειδική ομάδα ασφαλείας μας αντέδρασε άμεσα και έλαβε προληπτικά μέτρα για να προστατευτούν τα συστήματα, και ως αποτέλεσμα, περιορίσαμε την πρόσβαση στο διαδίκτυο σήμερα. Όλοι οι χώροι μας, συμπεριλαμβανομένου του καταστήματος στην Knightsbridge και των υποκαταστημάτων μας στα αεροδρόμια, παραμένουν ανοιχτοί για τους πελάτες. Οι πελάτες μπορούν επίσης να συνεχίσουν τις αγορές τους μέσω του harrods.com», ανέφερε η εταιρεία σε ανακοίνωσή της.
Οι απόψεις των ειδικών
Ο Ρίτσαρντ Χορν, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC), δήλωσε ότι αυτή η σειρά επιθέσεων πρέπει να αποτελέσει «κάλεσμα αφύπνισης» για τις Harrods, Co-op και Marks & Spencer. Όπως αναφέρει το BBC, το NCSC συνεργάζεται με τις εταιρείες που έχουν αναφέρει τα περιστατικά «ώστε να κατανοήσει πλήρως τη φύση αυτών των κυβερνοεπιθέσεων και να παρέχει εξειδικευμένες συμβουλές στον τομέα».
Ο Κόντι Μπάροου, πρώην επικεφαλής κυβερνοασφάλειας στην Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ και νυν διευθύνων σύμβουλος της EclecticIQ, δήλωσε ότι το περιστατικό αποτυπώνει την «ανερχόμενη ευπάθεια του τομέα στις κυβερνοαπειλές». Τόνισε ότι οι λιανοπωλητές θα πρέπει να θεωρούν τους εαυτούς τους πιθανούς στόχους κυβερνοεπιθέσεων λόγω του μεγάλου όγκου δεδομένων πελατών και της σημαντικής ζημίας που μπορεί να προκληθεί.
«Είναι ζωτικής σημασίας οι καταναλωτές να ενημερώνουν τους κωδικούς πρόσβασής τους, να παρακολουθούν τις οικονομικές τους συναλλαγές και να είναι προσεκτικοί σε τυχόν απάτες που εκμεταλλεύονται τις πρόσφατες παραβιάσεις», πρόσθεσε.
Συστήματα εκτός λειτουργίας και ελλείψεις
Η Marks and Spencer αποκάλυψε ότι οι επιχειρηματικές της δραστηριότητες έχουν επηρεαστεί σοβαρά από μια κυβερνοεπίθεση. Οι πελάτες δεν μπορούν ακόμη να κάνουν παραγγελίες online και υπάρχουν ελλείψεις σε κάποια καταστήματα. Η αστυνομία διερευνά την υπόθεση. Εν τω μεταξύ, η Co-op ανακοίνωσε ότι έχει απενεργοποιήσει τμήματα του συστήματός της για να ανταποκριθεί σε απόπειρες παραβίασης από χάκερ.
Το προσωπικό της Co-op έχει λάβει εντολή να κρατούν τις κάμερες ανοιχτές σε βιντεοκλήσεις και να επαληθεύουν την ταυτότητα όλων των συμμετεχόντων, κάτι που ενδεχομένως υποδηλώνει ότι η εταιρεία ανησυχεί ότι χάκερ μπορεί να είχαν πρόσβαση σε αυτές τις κλήσεις.
Αξιολογώντας την κατάσταση, ο Τόμπι Λιούις, επικεφαλής Ανάλυσης Απειλών της Darktrace, ανέφερε ότι τα τρία περιστατικά με τη M&S, την Co-op και την Harrods ενδέχεται να είναι απλώς συμπτώσεις. Ωστόσο, πιστεύει ότι οι τρεις λιανοπωλητές μπορεί να έχουν κοινό προμηθευτή ή να χρησιμοποιούν παραβιασμένη τεχνολογία που έχει αποτελέσει σημείο εισόδου για τους χάκερ.
«Αυτή η κατάσταση είναι μια υπενθύμιση για τη δυσκολία που έχουν οι μεγάλες οργανώσεις να εξασφαλίσουν την αλυσίδα εφοδιασμού τους, καθώς οι απειλές αυξάνονται σε όγκο και πολυπλοκότητα», δήλωσε.
Οι ειδικοί εκτιμούν πως η M&S δέχθηκε επίθεση ransomware, μια μορφή κακόβουλου λογισμικού που κλειδώνει δεδομένα ή αρχεία αφού αποκτήσει πρόσβαση σε υπολογιστικά συστήματα. Μια ομάδα ransomware με την ονομασία DragonForce φέρεται να βρίσκεται πίσω από την επίθεση.
Η Co-op δεν έχει παρέχει λεπτομέρειες σχετικά με τη φύση της κυβερνοεπίθεσης που υπέστη.
