Harrods, M&S Hit от Cyberattack: Какво се случи, кой стои зад него?

Британският колос за търговия на дребно и Спенсър (M&S) и емблематичния повсеместен магазин на Knightsbridge, Harrods, станаха най -новите, които се удрят от Cyberattacks във Англия.

Онлайн поръчки в M&S, един от най-известните магазини на Обединеното кралство, остават пауза и офанзивата към този момент коства на компанията милиони паунда в изгубени доходи.

Ето какво знаем за случая, неговия резултат и къде стоят нещата.

какво се случи в хакерската атака на Harrods и марки и Spencer?

21 април: Клиентите стартират да регистрират проблеми с правенето на безконтактни заплащания и запазване на услуги за кликване и събиране (поръчка онлайн и взимане в магазина) в Marks & Spencer. По -късно същия ден компанията удостоверява, че се занимава с „ кибер случай “. 25 април: M&S стопира всички онлайн поръчки и изтегля над 200 разгласи за работа офлайн. Знаците стартират да се появяват в магазините, предупреждаващи за лимитирана наличност на храна. Карти за дарове и връщания в магазините за храна на M&S не могат да бъдат обработвани. 28 април: Някои магазини M&S оповестяват за празни лавици и дефицит на известни предмети като Percy Pigs Sweets. На към 200 служащи на организации в склада на Castle Donington в Източния Мидландс на Обединеното кралство е казано да останат у дома. Магазините не престават да страдат от дефицит. 29 април - 2 май: Уебсайтът на M&S остава некадърен да обработва онлайн поръчки; Заявленията за работа към момента са на пауза. Търговецът на дребно не е издал спомагателни обществени актуализации. Физическите магазини остават отворени, само че някои продуктови линии остават недостъпни. 30 април: Столичната полиция на Обединеното кралство удостоверява, че проверява нападението. 1 май: Upmarket London Store Store Harrods удостоверява хакерска атака, само че твърди клиентите, че неговите интервенции не престават като естествени. Компанията не разкри какъв брой тежко е нарушаването или дали данните на клиентите са изложени.

назад ли е m & s онлайн?

онлайн услугите на M&S не са възобновили изцяло. Клиентите могат да преглеждат онлайн, само че те не могат да завършат покупки. Някои компликации не престават и в магазините, като сега не се одобряват карти за дарове.

Компанията не е предоставила времева линия за възобновяване.

Защо тези търговци на дребно бяха атакувани?

Въпреки че M&S не е удостоверил типа на Cyberattack, който е претърпял, специалистите настояват, че прекъсването на компанията на систематичните соче към евентуален случай с откуп.

Ransomware е тип злоумишлен програмен продукт, който блокира достъпа до файлове или системи, до момента в който не бъде изплатен откуп - нормално в криптовалута. Този тип програмен продукт може да изключи интервенциите и да държи сериозни заложници на данни.

Harrods не е споделил детайлности за своята хакерска атака, само че специалистите считат, че случаите могат да бъдат свързани.

И столичната полиция, и Националният център за киберсигурност (NCSC) проверяват хакерски атаки. NCSC прикани всички търговци на дребно да затегнат киберсигурността си и посъветва потребителите да ревизират банковата активност и да актуализират паролите.

Кой стои зад най-новата хакерска атака?

Атаката против M&S е обвързвана от наблюдаващи на киберсигурност с група, наречена разпилян паяк, която е известна още като Octo Tempest.

Това е хлабава мрежа от най-вече млади, англоезични хакери, които употребяват трикове като фишинг (съобщения, посредством които нарушителите трият получатели на приемане на сензитивна информация като данни за вход), SIM замяна (поемане на надзор над нечий телефонен номер) и многофакторна автентификация отмалялост (изпращане на многократни поръчки за влизане, до момента в който някой инцидентно утвърди една) да пробие в компанията. Смята се, че

разпръснатият паяк има достъп до M&S системи, употребявайки Ransomware, наименуван Dragonforce.

Един от най -често срещаните способи Ransomware Infiltrates дадена система е посредством фишинг имейли, съгласно компанията за киберсигурност Akamai. Общо за всички способи е „ задачата да се употребява или човешка неточност, или техническа накърнимост “, изяснява неговият уеб страница . 

След като влезе вътре, злонамереният програмен продукт популяризира и криптира значими файлове, заключвайки ги, тъй че компанията да няма достъп или да ги употребява. След това хакерите изискват откуп в подмяна на ключ за отключване на данните.

Тим Мичъл, старши откривател по сигурността в Secureworks, сподели на вестник „ Гардиън “ на Обединеното кралство, че разпръснатият паяк е необикновена хакерска група, защото множеството киберпрестъпни мрежи са склонни да работят отвън страни като Русия, където по -свободното използване на киберпредността обезпечава по- „ разрешителна среда “ за киберпрестъпност.

прилагането

Световният показател на киберпрестъпността подрежда Русия като страната, която съставлява най -високата опасност за киберпрестъпността, следвана от Украйна, Китай, Съединени американски щати, Нигерия и Румъния.

Колко коства тази офанзива на фирмите?

След нападението над 700 милиона паунда (930 милиона долара) са изтрити от пазарната стойност на Marks & Spencer, като цената на акциите му падна с 6,5 % - в това число 2,2 % спад единствено на първия ден на спиранията.

Онлайн извършването на покупки, което съставлява към една трета от облеклото и продажбите на дома на M&S, генерира почти 3,8 милиона паунда (5,05 милиона долара) дневни приходи-поток, който в този момент е спрян заради продължаващото прекъсване.

Компанията също е спряла набирането, премахвайки близо 200 разгласи за работа от своя уеб страница.

Междувременно

Хародс не е разкрил никакви финансови загуби. Като частна компания, тя няма цена на акциите и нормално не прави обществената си финансова информация.

Как са дали отговор Harrods и M&S?

M&S в началото реагира неотложно на Cyberattack, като осведоми клиентите за нарушаването и пауза на засегнатите услуги първоначално. Оттогава връзката се спря, като единствено две публични изказвания - последното на 25 април.

Търговецът удостовери, че системите лишиха офлайн „ като защитна мярка “, засягащи както запасите в магазина, по този начин и логистиката.

Междувременно

Хародс не е разкрил никакви финансови загуби. Говорител съобщи, че Хародс „ работи в тясно съдействие с водещите специалисти по киберсигурност и правоприлагането, с цел да изследва случая и да подсигурява целостта на нашите системи “.

са зародили други сходни хакерски атаки?

Да. M&S и Harrods са най -новите във Англия, които ще бъдат наранени от Cyberattacks.

Кооперативна група (CO-OP), английска потребителска кооперация, която ръководи магазини за храни, погребални услуги и други бизнеси, също се сблъска с опит за нарушение на същата седмица. Той изключва елементи от своята ИТ система, засягайки функционалностите на бек офис и Call Center. Магазините останаха отворени.

Synnovis, сътрудник на Националната здравна работа на Обединеното кралство, беше обиден от офанзива за откуп през юни 2024 година, забавяйки повече от 11 000 медицински срещи, до момента в който данните на пациента, на които разчита, бяха заключени. Руско-свързаната киберпрестъпна група Килин изиска 50 милиона $ за възобновяване на достъпа, само че Синовис отхвърли да заплати, спазвайки политиката на държавното управление на Обединеното кралство против заплащането на киберпрестъпници. В отговор групата разгласява откраднатите данни онлайн, в това число имена, дати на раждане, номера на NHS и детайлности за резултатите от кръвните проби.

Според изследването на нарушаванията в киберсигурността на държавното управление на Обединеното кралство, 74 % от огромните предприятия са били ориентирани към хакерски атаки през 2024 година Службата на комисаря по информацията също е записала 40 -процентово нарастване на данните в бранша на дребно единствено през 2023 година