Ο διευθυντής της Marks and Spencer δήλωσε την Παρασκευή στους πελάτες ότι η εταιρεία εργάζεται «μέρα και νύχτα» για να αποκαταστήσει πλήρως τις λειτουργίες της και να «επαναφέρει την κατάσταση στο φυσιολογικό το συντομότερο δυνατό» μετά από μια κυβερνοεπίθεση που ξεκίνησε πριν από δύο εβδομάδες και έχει προκαλέσει ζημιά άνω των 600 εκατομμυρίων λιρών.
Αυτή είναι η δεύτερη φορά μέσα σε λίγες ημέρες που ο διευθύνων σύμβουλος Stuart Machin προσπαθεί να καθησυχάσει τους πελάτες. Η M&S αποκάλυψε για πρώτη φορά την περασμένη Τρίτη ότι τα συστήματά της είχαν παραβιαστεί και ότι δεν ήταν σε θέση να δεχτεί online παραγγελίες από την περασμένη Παρασκευή. Έχει ξεκινήσει αστυνομική έρευνα.
Η αλυσίδα καταστημάτων λιανικής πώλησης ήταν η πρώτη γνωστή εταιρεία που έγινε στόχος κυβερνοεγκληματιών, λίγες μόνο ημέρες πριν η Co-op και τα πολυτελή πολυκαταστήματα Harrods αναγκαστούν επίσης να κλείσουν ορισμένα συστήματα πληροφορικής και να περιορίσουν την πρόσβαση στο διαδίκτυο για να αποκρούσουν παρόμοιες επιθέσεις.
Τα περιστατικά αυτά ανέδειξαν την ευπάθεια του λιανικού εμπορίου του Ηνωμένου Βασιλείου στις ψηφιακές απειλές και προκάλεσαν ανησυχίες ότι οι λιανοπωλητές θα μπορούσαν να αποτελέσουν στόχο συντονισμένης επίθεσης.
Ο Toby Lewis, επικεφαλής ανάλυσης απειλών στη Darktrace, δήλωσε ότι «δεν πρέπει να αποκλείσουμε ότι τα τρία περιστατικά είναι σύμπτωση». Σύμφωνα με τον ίδιο, είναι πιθανό να έχει παραβιαστεί ένας προμηθευτής ή μια τεχνολογία που ήταν κοινός παράγοντας και στις τρεις αλυσίδες.
Την Πέμπτη το βράδυ, ο Richard Horne, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας, προειδοποίησε ότι «η διαταραχή που προκάλεσαν τα πρόσφατα περιστατικά… είναι φυσικά αιτία ανησυχίας» και «πρέπει να λειτουργήσει ως σήμα συναγερμού για όλους τους οργανισμούς».
Αργά την Παρασκευή, η Co-op δήλωσε ότι «συνεχίζει να δέχεται κακόβουλες προσπάθειες από χάκερ να αποκτήσουν πρόσβαση στα συστήματά της» και παρά τις προληπτικές της προσπάθειες, οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση και να εξαγάγουν τα ονόματα και τα στοιχεία επικοινωνίας ενός σημαντικού αριθμού πελατών.
Η εταιρεία δήλωσε ότι οι χάκερ δεν είχαν πρόσβαση σε «κωδικούς πρόσβασης, τραπεζικά στοιχεία ή στοιχεία πιστωτικών καρτών, συναλλαγές ή πληροφορίες σχετικά με προϊόντα ή υπηρεσίες» των πελατών.
Η Harrods δήλωσε ότι όλα τα καταστήματά της λειτουργούν κανονικά και οι πελάτες μπορούν να συνεχίσουν να αγοράζουν προϊόντα online.
Ορισμένοι ειδικοί στον τομέα της κυβερνοασφάλειας πιστεύουν ότι οι μεγάλες αλυσίδες λιανικής αποτελούν ελκυστικό στόχο για τους χάκερ, περισσότερο από άλλους τομείς.
«Οι κυβερνοεγκληματίες είναι γενικά ευκαιριακοί», δήλωσε ο Rafe Pilling, διευθυντής πληροφοριών απειλών στη Secureworks. «Επιδιώκουν στόχους στους οποίους μπορούν να αποκτήσουν ευκολότερη πρόσβαση. Οι λιανοπωλητές γενικά δεν δίνουν προτεραιότητα στην κυβερνοασφάλεια με τον ίδιο τρόπο που το κάνουν οι ρυθμιζόμενοι κλάδοι, και υπάρχουν περισσότερες ευκαιρίες να στοχεύσουν εταιρείες στον τομέα του λιανικού εμπορίου και της φιλοξενίας, της μεταποίησης και της υγειονομικής περίθαλψης».
Έρευνα της δικηγορικής εταιρείας Irwin Mitchell το 2024 αποκάλυψε ότι οι λιανοπωλητές του Ηνωμένου Βασιλείου έδειχναν σημάδια αδιαφορίας για την κυβερνοασφάλεια, με τους λιανοπωλητές του FTSE 100 να αναφέρουν λιγότερο συχνά την «κυβερνοασφάλεια» στις ετήσιες εκθέσεις τους σε σύγκριση με άλλους τομείς, παρά τους αυξανόμενους κινδύν
Σύμφωνα με το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου, οι τομείς που ανέφεραν τον υψηλότερο αριθμό παραβιάσεων της κυβερνοασφάλειας το 2023 ήταν ο χρηματοπιστωτικός, με 22% των αναφερόμενων περιστατικών, ο λιανικός με 18% και ο εκπαιδευτικός με 11%.
Η Helen Dickinson, διευθύνουσα σύμβουλος του British Retail Consortium, που εκπροσωπεί τον κλάδο, δήλωσε ότι «οι κυβερνοεπιθέσεις αποτελούν πραγματικό κίνδυνο για όλες τις επιχειρήσεις και γίνονται όλο και πιο εξελιγμένες» και ότι «οι λιανοπωλητές ξοδεύουν εκατοντάδες εκατομμύρια κάθε χρόνο για να μετριάσουν αυτούς τους κινδύνους και να διασφαλίσουν ότι μπορούν να συνεχίσουν να εξυπηρετούν τους πελάτες τους».
Οι λιανοπωλητές διαθέτουν επίσης μεγάλες βάσεις δεδομένων πελατών με πλούσιες πληροφορίες πληρωμών, δήλωσε ο Jamie Smith, παγκόσμιος διευθύνων σύμβουλος κυβερνοασφάλειας στην S-RM, μια εταιρεία συμβούλων που προσφέρει υπηρεσίες ψηφιακής εγκληματολογίας.
Ο Smith πρόσθεσε ότι «ο πραγματικός χρόνος των λιανικών συναλλαγών σημαίνει ότι οποιαδήποτε διακοπή μπορεί να είναι καταστροφική, αλλά και πολύ ορατή», δημιουργώντας «μεγαλύτερη επιρροή για έναν εισβολέα που θέλει να τους εκβιάσει».
Ο Michael Yates, εταίρος και επικεφαλής κυβερνοασφάλειας στη δικηγορική εταιρεία Harbottle & Lewis, δήλωσε ότι η παραβίαση της ασφάλειας ενός γνωστού λιανικού εμπορικού σήματος δημιουργεί μόχλευση «… επειδή το θύμα θα θέλει να αποφύγει με κάθε κόστος τη ζημιά στο εμπορικό σήμα και τη φήμη του, προκειμένου να σταματήσει την υπονόμευση της εμπιστοσύνης των πελατών», προσθέτοντας: «Η M&S είναι ένα από τα πιο αξιόπιστα εμπορικά σήματα στη χώρα».
Ακόμη και αν οι λιανοπωλητές δεν πλήρωναν τα λύτρα, πρόσθεσε, το τεράστιο όγκο δεδομένων τους σήμαινε ότι οι χάκερ θα μπορούσαν να συνεχίσουν να κερδίζουν από την πώλησή τους.
Ενώ η M&S, η Co-op και η Harrods είναι οι τελευταίες λιανοπωλητικές εταιρείες που υπέστησαν διακοπή των υπηρεσιών πληροφορικής, οι χριστουγεννιάτικες πωλήσεις της αλυσίδας σούπερ μάρκετ Wm Morrisons υπέστησαν σοβαρό πλήγμα από μια κυβερνοεπίθεση κατά του παρόχου τεχνολογίας Blue Yonder πέρυσι. Οι Currys και JD Sports έχουν επίσης υποστεί επιθέσεις που παραβίασαν τα δεδομένα των πελατών τους.
Η M&S προειδοποίησε στην τελευταία ετήσια έκθεσή της ότι η μετάβαση στην υβριδική εργασία μετά την πανδημία Covid-19 την έχει καταστήσει πιο ευάλωτη σε κυβερνοεπιθέσεις, καθώς και η μεγαλύτερη χρήση της ψηφιακής τεχνολογίας και των συστημάτων cloud.
Οι δραστηριότητες των λιανοπωλητών είναι επίσης κατακερματισμένες, καλύπτοντας καταστήματα, διαδικτυακά και κινητά δίκτυα. Συνεργάζονται επίσης με πολλούς προμηθευτές, γεγονός που αυξάνει τον κίνδυνο επίθεσης, δήλωσε ο Smith της S-RM. Πολλοί λιανοπωλητές εξακολουθούν να βασίζονται σε παλαιά συστήματα, πρόσθεσε, τα οποία δεν μπορούν να τεθούν εκτός λειτουργίας χωρίς να διακοπεί η λειτουργία των ταμείων.
Ο ολοκληρωτικός χαρακτήρας της τεχνολογίας στις επιχειρήσεις σημαίνει ότι «μέσω μιας επίθεσης με λύτρα, όλα μπορούν πολύ εύκολα να σταματήσουν», δήλωσε ο Lewis της Darktrace.
Ο George Glass, εμπειρογνώμονας σε θέματα κυβερνοαπειλών στην Kroll, δήλωσε ότι τα τρία περιστατικά ενδέχεται να είναι έργο της Scattered Spider, μιας ομάδας χάκερ που έχει πραγματοποιήσει παρόμοιες ενέργειες στο παρελθόν και έχει συνδεθεί με την M&S.
Η Scattered Spider συνεργάζεται συνήθως με ομάδες ransomware όπως η DragonForce ή η RansomHub, οι οποίες μπορούν να βοηθήσουν στην οργάνωση των διαρροών δεδομένων εάν οι διαπραγματεύσεις για λύτρα αποβούν άκαρπες για τους κυβερνοεγκληματίες.
Το προφίλ της Scattered Spider ήταν κάπως ασυνήθιστο, δήλωσε ο Pilling της Secureworks. Η ομάδα είναι αμορφη, με γνωστά μέλη που τείνουν να είναι άνδρες, ηλικίας μόλις 14 ή 15 ετών. Ωστόσο, είναι σημαντικό ότι μιλούν αγγλικά και τείνουν να έχουν τη βάση τους στη Δύση, πρόσθεσε. «Αυτό είναι ασυνήθιστο για ομάδες κυβερνοεγκληματιών — πολλές από αυτές βρίσκονται εκτός των δυτικών δικαιοδοσιών, και έτσι καταφέρνουν να ξεφεύγουν μακροπρόθεσμα».
Αν και ο τελικός στόχος της ομάδας είναι να κερδίσει χρήματα από την παραβίαση, «υπάρχει μεγάλη δόξα μέσα στην κοινότητα των [hacker], οπότε το κάνουν σχεδόν για να καυχηθούν», πρόσθεσε ο Pilling.
Σε αντίθεση με ομάδες που βασίζονται σε εξελιγμένες τεχνικές, η Scattered Spider «είναι πολύ καλή στο να επικοινωνεί τηλεφωνικά με τους ανθρώπους, να τους πείθει να αποκαλύψουν τα διαπιστευτήριά τους ή να επαναφέρουν τον κωδικό πρόσβασής τους. Κατανοούν καλά τις επιχειρηματικές διαδικασίες και έτσι είναι πολύ καλοί στο να χειραγωγούν τους ανθρώπους», πρόσθεσε.
Ο Lewis της Darktrace πιστεύει ότι η M&S θα χρειαστεί «μήνες» για να αποκαταστήσει πλήρως τις επιπτώσεις της επίθεσης, καθώς πρέπει να βρει την ισορροπία μεταξύ της γρήγορης επαναφοράς των συστημάτων για την εξυπηρέτηση των πελατών και του κινδύνου να κινηθεί πολύ γρήγορα αν το κακόβουλο λογισμικό εξακολουθεί να υπάρχει στα συστήματά της. Πρόσθεσε ότι όταν έχει γίνει μια επίθεση «συχνά βλέπεις μόνο τα συμπτώματα».
Επιμέλεια – Απόδοση: Τατιανή Σάγιεχ
στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
