Miért húzódik annyira az M&S kibertámadásának felszámolása?
Több mint egy hete káosz uralja a Marks and Spencer (M&S), az Egyesült Királyság egyik legnagyobb márkája működését, miután nyilvánvalóvá vált, hogy egy jelentős kibertámadás érte. A támadás millió fontnyi bevétel kiesését és a részvényárfolyam csökkenését eredményezte. A Marks and Spencer hivatalosan nem közölte, hogy mi vagy ki okozta az online rendelési rendszerek leállását, a szállítások felfüggesztését, és az üres polcokat az üzletekben. A BBC-nek nyilatkozó biztonsági szakértők szerint a támadás során egy DragonForce nevű zsarolóvírust használtak. Ciaran Martin, a Nemzeti Kibervédelmi Központ alapító vezérigazgatója hangsúlyozta, hogy a helyzet „súlyos” következményekkel jár az M&S számára. „Ez egy elég komoly zsarolóvírusos esemény” – tette hozzá. „Nagyon zavaró esemény, és rendkívül nehéz helyzet számukra.” Martin, aki jelenleg az Oxfordi Egyetem professzora, elmondta, hogy az M&S-nek nem sok választása van, akár beszélni kíván a támadásért felelős bűnbandával, akár nem. „Még azok a szervezetek is, amelyek váltságdíjat fizetnek – mert ezek bűnözők, akikkel nem lehet bízni – néha tapasztalják, hogy ez nem működik” – mondta. „Azokban a szervezetekben, amelyek nem fizetnek, meg kell próbálniuk helyreállítani a dolgokat és aktiválni a biztonsági mentéseket, és ez nagyon bonyolult.”
A nem kiberbiztonsággal kapcsolatos technikai problémák általában viszonylag gyorsan orvosolhatók. Egy hibás szoftver- vagy szerverfrissítés, vagy akár felhasználói hiba által okozott leállás gyakran órákon belül megoldható. Azonban a kártékony szoftverek felderítése és megállítása, amelyek átfogják a rendszereket és káoszt okoznak egy nagy országos kiskereskedő, mint például az M&S esetében, nem gyors feladat – figyelmeztet Alan Woodward, a Surrey Egyetem kiberbiztonsági szakértője. „Minden, a már eladott termékek nyilvántartásától kezdve, ami után újra kell tölteni, egészen a bankkártyás tranzakciók lebonyolításáig, rendkívül összetett rendszerektől függ… jelentős időt és szakértelmet igényel a helyzet elemzése és biztosítása, hogy kiűzték a hackert” – mondta.
Lisa Forte, a Red Goat kiberbiztonsági cég partnere egyetért ezzel. „Érett módon kezelik a zűrzavart, de elvárni, hogy bármelyik cég egy hét alatt helyre tudja állítani a szolgáltatásait, lehetetlen” – mondta. „Nem tudok olyan szervezetről, amely képes lenne erre.” A kiberbiztonsági szakértők arra figyelmeztetnek, hogy a fenyegetés jellegétől is függ a helyzet súlyossága. Minél tovább tart egy kibertámadás, annál valószínűbb, hogy zsarolóvírus áll a háttérben. „Magas szintű bizalommal mondanám, hogy ez egy zsarolóvírus típusú esemény” – vélekedett Dan Card, a BCS kiberbiztonsági szakértője. „Úgy írom le ezeket, mint egy digitális bombát, ami felrobbant. A helyreállítás gyakran technikai és logisztikai szempontból is kihívás.” A zsarolóvírus egy különösen ártalmas kártékony szoftver, amelyben a számítógép vagy számítógépek hálózatának tulajdonosa ki van zárva, az adatai összezavarodnak, és a támadók díjat kérnek, általában kriptovalutában, az adatok helyreállításáért. A hivatalos tanács az, hogy ne fizessenek. Végül is bűnözőknek bíznak az ígéreteikben. De gyakran lehetetlen helyreállítani a kompromittált szolgáltatásokat a hackerek kulcsa nélkül – ami azt jelenti, hogy az egyetlen megoldás a biztonsági mentések használata vagy új rendszerek telepítése és a kezdetektől való újraindulás.
Az M&S nem kívánt nyilatkozni, és a támadók eddig még nem tették közzé a követeléseiket – bár ez nem mindig történik meg, gyakran ez is módszer a kiberbűnözők részéről, hogy még több nyomást gyakoroljanak áldozataikra. A DragonForce nevű kiberbűnöző banda, amelyről kedden értesültünk, hogy valószínűleg a támadás mögött áll, lehetővé teszi más hackerek számára, hogy használják a kártékony szoftverüket, amennyiben kapnak egy részét a bevételből. Ami a hackereket illeti, a figyelem egy olyan fluid hálózatra irányul, amelyet Scattered Spider néven ismernek (más álnév alatt is futnak). Ez a csoport állt a 2023-as MGM Las Vegas-i szállodák elleni támadás mögött. A Bleeping Computer több forrást idéz, amelyek szerint ők a felelősek, és azt állítják, hogy egyesek tinédzserek. Rik Ferguson, az Europol Európai Kiberbűnözési Központjának különleges tanácsadója elmondta, hogy a csoport részvételével kapcsolatos spekulációk forrásai hihetőnek tűnnek, de eddig nem látott meggyőző bizonyítékokat. Megkérdeztem tőle, hogy az M&S ügyfeleinek aggódniuk kell-e a személyes adataik miatt: a cég jelenleg azt állítja, hogy nincs szükség intézkedésekre. „Csak az M&S tudja megmondani, hogy az ügyfeleknek aggódniuk kell-e a személyes adataik miatt” – mondta. „A bizonytalanság hiányában mindenképpen tanácsos lenne az M&S ügyfeleinek, különösen azoknak, akik esetleg újrahasználták az M&S fiókadataikat más webszolgáltatásokon, hogy kezdjék el megváltoztatni azokat a jelszavakat.” Mindeközben a Marks & Spencer és a Co-op a kibertámadások által okozott zűrzavarból próbál helyreállni. A cég korábban azt nyilatkozta, hogy „nincs bizonyíték arra, hogy az ügyféladatok kompromittálódtak”. A szakértők szerint az ilyen nemzeti biztonsági kérdésekhez kapcsolódó platformok használata nagyon szokatlan. A Pénzügyminisztérium szerint a weboldal domainje nem állami tulajdonban volt, és a hivatalnokok felvették a kapcsolatot az Action Fraud-dal. Egy önkormányzati dokumentum szerint a kiberbiztonsági hiba „potenciális védelmi kockázatot jelent a gyermekek számára”.
Ezeket is érdemes megnézni
Mennyire előnyös az Egyesült Királyság kereskedelmi megállapodása Amerikának?
Steve Rosenberg tudósítása a győzelem napjáról Moszkva Vörös teréről
