Kiberbiztonsági válság a brit kiskereskedelemben
A Harrods luxusáruházat kiber-támadás érte, mindössze néhány nappal azután, hogy a Marks & Spencer és a Co-op is célponttá vált. Az áruházlánc kénytelen volt leállítani néhány rendszerét, de közölte, hogy weboldala és minden boltja, beleértve a Knightsbridge-i zászlóshajót, a H beauty-t és a repülőtéri üzleteket, továbbra is működik.
A Harrods nyilatkozata szerint: “Nemrégiben jogosulatlan hozzáférési kísérleteket tapasztaltunk néhány rendszerünkhöz. Tapasztalt IT-biztonsági csapatunk azonnal proaktív lépéseket tett a rendszerek védelme érdekében, és ennek következtében ma korlátoztuk az internet-hozzáférést.”
Az áruház hangsúlyozta, hogy nem kérik az ügyfelektől, hogy bármit tegyenek, mivel nem gyanítják, hogy adatokhoz fértek volna hozzá. Hozzátették: “Folyamatosan frissítjük az információkat, ahogy szükséges.”
A Harrods problémái, amelyeket először a Sky News jelentett, egybeestek azzal, hogy a Marks & Spencer továbbra is küzd a kiberincidens következményeivel, amely a Scattered Spider hackercsoporthoz köthető. A cég piaci értékéből több mint 650 millió font „eltűnt”, mivel weboldala közel egy hétig kénytelen volt leállítani a rendeléseket.
A M&S automatizált készletkezelő rendszerei nem működnek, és az üzletek polcain is hiányok vannak, míg a hűségprogram és az ajándékutalványok kifizetése is zavart szenvedett. Csütörtökön kiderült, hogy a M&S új munkatársak felvételét is le kellett állítania. A cég kijelentette, hogy minden online álláshirdetést eltávolított weboldaláról, mivel toborzási rendszereik szünetelnek, míg a technikai szakértők kezelik a hack következményeit.
A M&S álláshirdetési weboldalán az alábbi üzenet olvasható: “Sajnáljuk, hogy jelenleg nem tud keresni vagy pályázni a pozíciókra, keményen dolgozunk, hogy a lehető leghamarabb visszatérjünk az online világba.” A cég, amely körülbelül 65,000 embernek ad munkát boltjaiban és londoni központjában, csütörtökön nem hirdetett meg állásokat az Egyesült Királyságban, annak ellenére, hogy a megelőző héten több mint 200 nyitott pozíciójuk volt.
Az áruházlánc szóvivője elmondta: “Miközben proaktívan kezeljük a kiberincidens helyzetét, ideiglenesen felfüggesztjük a normál folyamatainkat, hogy továbbra is a legjobb M&S-t tudjuk nyújtani ügyfeleinknek és munkatársainknak. Az álláshirdetések a megfelelő időben újra elérhetők lesznek.”
A Co-op is kénytelen volt leállítani néhány belső rendszerét, és figyelmeztette munkatársait, hogy tartsák bekapcsolva a kamerákat az online konferenciák során, miután észleltek egy kísérletet a hackelésre. Az üzletek és az online tevékenység továbbra is a megszokott módon működik.
A kiskereskedők folyamatosan magas készültségben vannak, mivel sokan ugyanazokat a rendszereket használják, mint a M&S és a Co-op, az SAP-t, így a potenciális hackerek ugyanazokat a módszereket alkalmazhatják számos vállalatnál. Nem világos, hogy a három kiskereskedő kibertámadásai összehangoltak-e, vagy ugyanaz a csoport hajtotta végre őket.
A Nemzeti Kiberbiztonsági Központ (NCSC) közölte, hogy dolgozik a M&S-sel és a Co-op-pal annak megértésén, hogy milyen természetűek az incidensek, és várhatóan megvizsgálja az esetleges összefüggéseket. A Metropolitai Rendőrség szerdán megerősítette, hogy a kiberbűnözéssel foglalkozó egység nyomozói, a Nemzeti Bűnügyi Ügynökség munkatársaival együtt, vizsgálják a M&S támadását.
Richard Horne, az NCSC vezérigazgatója elmondta, hogy a kiberincidenseknek “ébresztőként” kell szolgálniuk minden szervezet számára. Arra figyelmeztette a vállalatokat, hogy “biztosítsák, hogy megfelelő intézkedéseik legyenek a támadások megelőzésére, és hatékonyan reagáljanak és felépüljenek.”
Hozzátette: “Az NCSC továbbra is szorosan együttműködik azokkal a szervezetekkel, amelyek bejelentették az incidenseket, hogy teljes mértékben megértsük e támadások természetét, és szakmai tanácsot nyújtsunk a szélesebb szektornak a fenyegetések tükrében.”
A kiskereskedők és beszállítóik az elmúlt években számos kiber-támadással szembesültek, beleértve a Morrisons-t is, amelyet érintett a Blue Yonder technológiai beszállítójának incidense a tavalyi karácsony előtt. 2023-ban a WH Smith is kiber-támadás áldozatává vált, amely során cégadatokat, köztük a jelenlegi és volt alkalmazottak személyes adatait illegálisan hozzáfértek. Ez kevesebb mint egy évvel azután történt, hogy a WH Smith Funky Pigeon weboldalán végrehajtott kiber-támadás miatt körülbelül egy hétig nem tudtak rendeléseket fogadni.
Érdekes tény: A kiberbiztonság egyre fontosabbá válik, mivel a kiberbűnözés költségei világszerte évente több mint 6 trillió dollárra rúgnak.
Források: Sky News, NCSC hivatalos weboldala, helyi hírek.
