3 Minutės
Marks & Spencer (M&S), viena didžiausių Jungtinės Karalystės (JK) mažmeninės prekybos įmonių, pasidalino nauja informacija apie neseniai veiklą sutrikdžiusią kibernetinę ataką. Nors bendrovė neatskleidžia, ar buvo sumokėta išpirkos suma, dabar žinoma, kaip įsilaužėliai pasiekė M&S sistemas.
Ransomware grupuotė DragonForce – pagrindiniai atakos vykdytojai Tyrimai rodo, kad už šio kibernetinio incidento slypi organizuota ransomware grupuotė DragonForce, kuri, manoma, veikia iš Azijos arba Rusijos. Pažymėtina, kad ši grupė nesusijusi su panašiai pavadinta Malaizijos haktivistų organizacija. DragonForce specializuojasi ransomware atakų ir dvigubo šantažo srityje – šios taktikos tampa vis dažnesnės šiandienėje kibernetinių grėsmių aplinkoje.
Socialinė inžinerija – pagrindinis kibernetinės atakos kelias Pranešama, kad ataka prasidėjo nuo tikslingos socialinės inžinerijos kampanijos. Kibernetiniai nusikaltėliai apsimetė M&S darbuotoju ir apgavo trečiosios šalies paslaugų teikėją, kad šis atkurtų kito darbuotojo slaptažodį. Tokiu būdu įsilaužėliai gavo neteisėtą prieigą prie vidinių M&S sistemų. Svarbiuose šaltiniuose, įskaitant Financial Times, minima, kad bendrovė Tata Consultancy Services, teikianti dalį M&S pagalbos tarnybos paslaugų, galėjo tapti silpnąja grandimi šiame pažeidime.
Dvigubas šantažas ir duomenų pažeidimas – kas buvo paveikta? Patekę į sistemas, įsilaužėliai pagrasino paviešinti konfidencialius duomenis ir juos užšifravo – tai vadinama dvigubo šantažo taktika. M&S patvirtino, kad buvo pažeisti klientų vardai, gimimo datos, kontaktinė informacija, namų ūkio duomenys ir užsakymų istorija. Pranešama, jog prieš atjungiant sistemas iš viso buvo ištraukta apie 150 GB duomenų, dėl ko visoje prekybos grandinėje vėlavo prekių pristatymai.
Atkūrimo procesas ir kibernetinio saugumo pramonės poveikis Atstatymo darbai vis dar tęsiami, o prognozuojama, kad pilnas veiklos atnaujinimas gali užtrukti iki 2025 m. pabaigos. Pažymėtina, kad DragonForce kol kas nepaviešino pavogtų duomenų, todėl lieka neaišku, ar buvo sumokėta išpirka, ar derybos vis dar vyksta.
Didesnės kibernetinio saugumo atskaitomybės poreikis M&S valdybos pirmininkas Archie Norman pabrėžė atvirumo svarbą viešinant kibernetinį saugumą, atskleisdamas, kad mažiausiai dvi didelės JK įmonės galimai neinformavo apie naujus išpuolius. Šis incidentas išryškina skubų patikimų kibernetinio saugumo priemonių poreikį, ypač įmonėms, pasikliaujančioms trečiųjų šalių paslaugų tiekėjais.
Rinkos aktualumas ir geriausia praktika M&S atvejis pabrėžia socialinės inžinerijos keliamas rizikas ir sudėtingų tiekimo grandinių pažeidžiamumą. Mažmenininkai ir didelės organizacijos turėtų skirti ypatingą dėmesį pažangių kibernetinio saugumo sprendimų diegimui, išsamiems darbuotojų mokymams ir aiškioms incidentų valdymo procedūroms, siekiant apsaugoti jautrius duomenis ir užtikrinti atsparumą besikeičiančiame grėsmių kontekste.
Šaltinis: techradar
Komentarai