Miért húzódik el ennyire az M&S kibertámadásának megoldása?
Több mint egy hete tart a káosz a Marks and Spencer (M&S) nevű brit kiskereskedelmi óriás életében, miután nyilvánvalóvá vált, hogy egy jelentős kibertámadás érte a vállalatot. Az incidens következményeként a cég milliókat veszített el az elmaradt értékesítések és a csökkenő részvényárfolyam miatt. Az M&S eddig nem nyilatkozott arról, hogy pontosan mi vagy ki bénította meg online rendelési rendszereit, felfüggesztette a szállításokat, és üres polcokat hagyott maga után az üzletekben. A BBC által megkérdezett kiberbiztonsági szakértők szerint a támadás mögött a DragonForce nevű zsarolóprogram állt. Ciaran Martin, a Brit Nemzeti Kiberbiztonsági Központ alapító vezérigazgatója elmondta, hogy a támadás „súlyos” következményekkel jár az M&S számára. „Ez egy rendkívül súlyos zsarolóprogram-epizód” – tette hozzá. „Ez egy rendkívül zavaró esemény, és nagyon nehéz a vállalat számára kezelni.”
Martin professzor, aki jelenleg az Oxfordi Egyetem oktatója, megjegyezte, hogy az M&S-nek nem sok választási lehetősége van, függetlenül attól, hogy kapcsolatba lép-e a támadással foglalkozó bűnözőkkel. „Még azok az organizációk is, amelyek váltságdíjat fizetnek – mivel ezek bűnözők, akikkel nem lehet megbízni – néha azt tapasztalják, hogy ez nem működik” – mondta. „Azok az organizációk, amelyek nem fizetnek, kénytelenek próbálni helyreállítani a rendszereiket és aktiválni a biztonsági mentéseket, ami nagyon bonyolult folyamat.” A nem kiberbiztonsági jellegű technikai hibák általában gyorsan orvosolhatók, azonban a kártevők felderítése és eltávolítása, különösen egy nagyobb országos kiskereskedő, mint az M&S esetében, nem egyszerű feladat. Alan Woodward professzor, a Surrey Egyetem kiberbiztonsági szakértője szerint a folyamat jelentős időt és szakértelmet igényel. „Minden, a termékek nyilvántartásától kezdve egészen a bankkártyás tranzakciók lebonyolításáig, rendkívül bonyolult rendszerekre támaszkodik… ez jelentős időt és szakértelmet igényel annak biztosítására, hogy a támadókat sikerült eltávolítani” – mondta.
Lisa Forte, a Red Goat kiberbiztonsági cég partnere is egyetért ezzel. „A zűrzavart érett módon kezelik, de elvárni, hogy bármely cég egy hét alatt visszaállítson mindent az online működésre, soha nem fog megtörténni” – nyilatkozta. „Nem tudok olyan szervezetről, amely képes lenne erre.” A kiberbiztonsági szakértők szerint sok múlik a fenyegetés természetén is. Minél tovább tart egy kibertámadás, annál valószínűbb, hogy zsarolóprogramról van szó. Dan Card, a BCS, az informatikai szakemberek charter intézete kiberbiztonsági szakértője így fogalmazott: „Magas szintű bizalommal mondanám, hogy ez egy zsarolóprogram típusú esemény.” A zsarolóprogramok különösen alattomos kártevők, amelyek során a számítógép vagy a számítógépek hálózatának tulajdonosát kizárják a rendszerből, az adataikat összekeverik, és a támadók díjat kérnek, általában kriptovalutában, az adatok visszaállításáért.
A hivatalos ajánlás szerint nem tanácsos váltságdíjat fizetni, hiszen ezzel a bűnözőkben bízunk, hogy betartják ígéretüket. Azonban gyakran lehetetlen helyreállítani a sérült szolgáltatásokat a hackerek kulcsa nélkül – így az egyetlen megoldás a biztonsági mentések használata vagy új rendszerek telepítése és az újrakezdés. Az M&S nem kívánt nyilatkozni, és a támadók eddig nem tettek közzé semmilyen követelést. A DragonForce, amelyről úgy tudni, hogy a támadás mögött áll, lehetővé teszi más hackerek számára, hogy kihasználják a rosszindulatú szoftverüket, feltéve, hogy részesedést kapnak belőle.
A támadás mögött álló hackerek egy fluid hálózathoz tartoznak, amelyet Scattered Spidernek is neveznek, és amely 2023-ban a Las Vegas-i MGM szállodák ellen is támadást indított. A Bleeping Computer weboldal „több forrást” idéz, amelyek szerint a támadásért felelős csoport tagjai között fiatalok is találhatók. Rik Ferguson, az Europol Kiberbűnözési Központjának különleges tanácsadója szerint a csoport részvételére vonatkozó spekulációk hitelesnek tűnnek, de eddig nem látott meggyőző bizonyítékot. Az M&S ügyfeleit kérdezték arról, hogy aggódjanak-e a személyes adataik miatt; a cég azonban jelenleg azt állítja, hogy nincs szükség semmilyen intézkedésre. „Csak az M&S tudja megmondani, hogy az ügyfeleknek aggódniuk kell-e a személyes adataik miatt” – mondta Ferguson. „A bizonytalanság miatt érdemes lenne az M&S ügyfeleinek, különösen azoknak, akik esetleg újra felhasználják az M&S fiókjuk jelszavait más webszolgáltatásokban, elkezdeni változtatni ezeket a jelszavakat máshol.” Az M&S és a Co-op egyidejűleg próbálja helyreállítani a kibertámadások okozta zűrzavart, és a vállalat korábban azt nyilatkozta, hogy „nincs bizonyíték arra, hogy az ügyféladatok megsérültek volna”. A szakértők szerint az ilyen, a nemzeti biztonsági kérdéseket érintő, adatvédelmi szempontból is érzékeny platformok használata nagyon szokatlan. A Pénzügyminisztérium közölte, hogy a weboldal domainje nem volt állami tulajdonban, és a hatóságok felvették a kapcsolatot az Action Frauddal. Az önkormányzati dokumentumok szerint a kiberbiztonsági kudarc „potenciális védelmi kockázatot jelent a gyermekek számára”.
Ezeket is érdemes megnézni
India légvédelmi rendszereket támad Pakisztánban
Szovjet korszakbeli űrhajó készül a Földre zuhanásra
