Hogyan akadályozta meg a Co-op a súlyosabb kibertámadást saját lépéseivel
A Co-op, az Egyesült Királyság egyik jelentős kiskereskedelmi lánca, közel került ahhoz, hogy teljesen kizárja számítógépes rendszereit egy kibertámadás során, amelynek következményeként jelentős mennyiségű vásárlói adatot loptak el, és a boltjaik polcai üresek maradtak. A támadást elkövető hackerek a BBC-nek nyilatkozva elmondták, hogy a Co-op IT csapata időben észlelte a fenyegetést, ami megakadályozta, hogy a támadók sikeresen telepítsenek egy úgynevezett zsarolóprogramot a rendszerükbe. A Co-op gyorsabb helyreállása a támadás után így érthetőbbé válik, különösen, ha figyelembe vesszük, hogy a rivális M&S rendszereit sokkal súlyosabban veszélyeztették, és ez a vállalat azóta sem tud online rendeléseket teljesíteni.
A hackerek azt állították, hogy a Co-op számítógépes rendszereibe már jóval a felfedezésük előtt behatoltak, és a támadás alatt többször is próbálták megfertőzni a hálózatot. A zsarolóprogramok olyan támadások, amelyek során a hackerek titkosítják a számítógépes rendszereket, és váltságdíjat követelnek a visszaállításukért. A Co-op azonban önkéntesen leállította a számítógépes szolgáltatásait, hogy elkerülje a hosszú távú károkat, amint azt Jen Ellis, a Ransomware Task Force szakértője megjegyezte. Az ilyen válsághelyzetekben hozott döntések gyakran gyorsan, és nehezen meghozhatók, de a Co-op lépése a szakértők szerint helyesnek bizonyult.
A támadók, akik a DragonForce nevű kibertámadási szolgáltatást használják, kifejezték dühüket, amiért a Co-op IT csapata lekapcsolta a számítógépes rendszereket, mivel ez megakadályozta őket abban, hogy tovább folytassák a támadást. A hacker csoport azt állította, hogy a Co-op hálózatának belsejében ücsörögtek, és nagy mennyiségű ügyféladatot loptak el. A Co-op ugyanakkor azt is közölte, hogy a támadás következtében nem loptak el használható bankkártya- vagy fiókadatokat.
Míg a Co-op úgy tűnik, hogy gyorsabban tud felépülni a támadásból, az M&S számára a helyreállítás folyamata rendkívül nehézkesnek bizonyult. Az M&S körülbelül három héttel a támadás után is küzd a normális működés helyreállításával, mivel az online rendeléseket még mindig felfüggesztették, és néhány boltban folytatódó problémák vannak a kontaktus nélküli fizetésekkel és az üres polcakkal. A Bank of America elemzése szerint a kibertámadás következményei heti 43 millió font veszteséget okoznak az M&S-nek.
A Co-op helyreállásának gyorsasága ellenére a szakértők figyelmeztetnek arra, hogy a kiber támadás hatásai hosszú távon érezhetők lesznek. Prof. Oli Buckley, a Loughborough Egyetem kiberbiztonsági szakértője úgy véli, hogy a Co-op gyors reakciója és helyreállítási munkálatai segítenek mérsékelni a károkat, de a bizalom helyreállítása nehezebb feladat lesz. A folyamat során a vállalatnak bizonyítania kell, hogy tanultak a tapasztalataikból, és hogy erősebb védelmi intézkedéseket vezettek be.
A DragonForce hacker csoport állítólag egy másik támadást is végrehajtott a londoni Harrods áruház ellen, azonban nem ismert, hogy végül kik állnak a támadások mögött. A hackerek által használt taktika hasonlít egy laza koordinációval működő hacker csoport módszereire, amelyeket Scattered Spider vagy Octo Tempest néven ismernek. A csoport tagjai angol nyelvű fiatalok, és a kommunikációjuk gyakran a Telegram és Discord csatornákon zajlik.
A Co-op ügyfelei már észlelték a polcok ürességét, míg a cég azt állította, hogy az incidens nem érintette a helyi lakosok adatait. A kiberbiztonsági események sorozata figyelmeztetésként szolgál a vállalatok számára, hogy a digitális védelem kiemelten fontos a mai világban, és a kockázatok csökkentése érdekében folyamatosan fejleszteniük kell rendszereiket.
Ezeket is érdemes megnézni
Újra itthon a Blue Origin női űrhajósainak csapata a történelmi repülés után
Szovjet űrhajó várhatóan visszazuhan a Földre
