Vigyázzunk a hamis IT hívásokra a Co-op és M&S hackelése után, figyelmeztet a brit kiberközpont
A brit kiskereskedelem világát megdöbbentő kibertámadások sújtják, amelyek során bűnözők IT segítségnyújtó központoknak álcázva próbálnak bejutni a cégek rendszereibe. Az Egyesült Királyság Nemzeti Kibervédelmi Központja (NCSC) figyelmeztetett, hogy az utóbbi hetekben több jelentős kiskereskedelmi láncot, köztük a Marks & Spencer-t, a Co-op-ot és a Harrods-ot is célba vettek. A támadások során a bűnözők gyakran szociális manipulációs technikákat alkalmaznak, hogy munkatársakat tévesszenek meg, és így hozzáférjenek az érzékeny adatokhoz.
A NCSC illetékesei azt javasolják a cégeknek, hogy alaposan vizsgálják felül IT segítségnyújtó központjuk jelszó-visszaállítási folyamatait, hogy csökkentsék a hackerek áldozatává válásának kockázatát. Kiemelték, hogy a vállalatoknak újra kell értékelniük, hogyan azonosítják munkatársaikat, különösen azokat, akik magas szintű hozzáféréssel rendelkeznek az IT hálózatok részeihez. Az NCSC figyelmeztetett arra is, hogy a szociális manipulációs technikák, mint például az e-mailek, üzenetek vagy telefonhívások során történő átverés, egyre elterjedtebbé válnak a kibertámadások során.
A bűnözők gyakran úgy tesznek, mintha a cégek IT segítségnyújtó központjából hívnák az alkalmazottakat, hogy rábírják őket a bejelentkezési adatok és biztonsági kódok átadására. De a módszer fordítva is működik: a támadók felhívják a segítségnyújtó központ munkatársait, és azt állítják, hogy ők maguk nem tudnak hozzáférni a fiókjukhoz. A kibervédelmi szakértők most azt ajánlják, hogy a cégek alkalmazzanak további biztonsági intézkedéseket az ilyen támadások megelőzésére. Például egy olyan kódszó bevezetése, amelyet az alkalmazottak használnak, amikor a hitelesítő adataik módosítását kérik, egy lehetséges megoldás lehet.
A NCSC legfrissebb ajánlása arra utal, hogy a hackerek olyan taktikákat alkalmaznak, amelyeket a Scattered Spider néven ismert angol nyelvű kibertörő csoporthoz kötnek. Ez a név arra utal, hogy a csoport tagjai, akik jellemzően fiatalok, nem alkotnak egy jól szervezett bűnbandát, hanem szétszórtan, egymással együttműködve hajtanak végre támadásokat. Az elmúlt két év során a Scattered Spider hackerek koordinált támadásokat indítottak több céggel szemben, és sikerült adatokat ellopniuk vagy azokhoz hozzáférniük, hogy zsarolják áldozataikat.
A NCSC figyelmeztetései között szerepel a „kockázatos bejelentkezések” figyelése is, amely azt jelenti, hogy figyelni kell arra, mikor és honnan jelentenek be az alkalmazottak, például késő éjszaka vagy szokatlan helyszínekről. A fiatal angol nyelvű hackerek, akik az Egyesült Királyságban és az Egyesült Államokban tevékenykednek, egyre ügyesebbek a szociális manipuláció használatában, és a Scattered Spider csoporthoz tartozó hackerek már számos magas szintű támadást hajtottak végre, beleértve a Las Vegas-i kaszinók elleni összehangolt akciókat is.
Az elmúlt évben hat embert tartóztattak le, akiket a Scattered Spider csoport tagjaiként gyanúsítottak az Egyesült Államokban és az Egyesült Királyságban. A legutóbbi letartóztatások során egy 17 éves fiút is elfogtak, aki a MGM Grand kaszinó hackelésével kapcsolatos FBI nyomozás részeként került hatósági őrizetbe. Az elkövetők, akik a BBC-nek nyilatkoztak, tagadták, hogy ők lennének a Scattered Spider hackerei, és DragonForce néven hivatkoztak magukra. E csoport tagjai állították, hogy sikerült betörniük a Co-op rendszerébe, és jelentős mennyiségű ügyfél- és alkalmazotti adatot loptak el.
A NCSC ugyanakkor hangsúlyozta, hogy nem állnak még rendelkezésükre olyan információk, amelyek alapján meg tudnák állapítani, hogy ezek a támadások összefüggnek-e a Scattered Spider csoport tevékenységeivel. A kiskereskedők számára ez a helyzet komoly kihívásokat jelent, hiszen az IT rendszereik folyamatosan támadások kereszttüzébe kerülnek. A Marks & Spencer esetén a kibertámadások következményeként online rendeléseket függesztettek fel, és a boltok polcairól hiányoznak az élelmiszertermékek. A helyi hatóságok jelezték, hogy a támadások hatással voltak az oktatási hálózatra is, és a tervek folyamatosan módosulnak a iskolák nyitva tartásának biztosítása érdekében. A helyzet tehát rendkívül komoly, és a jövőbeni kibertámadások megelőzése érdekében sürgős intézkedésekre van szükség.
Ezeket is érdemes megnézni
A Just Stop Oil mozgalom elnyomása után a tiltakozók a föld alá húzódtak
Az Egyesült Királyság hajlandó fizetni az EU védelmi programjaihoz való hozzáférésért
