Обединеното кралство в атака: Защо хакерите удрят имената на домакинствата

Шефът на Маркс и Спенсър сподели на купувачите в петък, че търговецът на дребно работи „ денонощно “, с цел да възвърне изцяло интервенциите си и да „ върне нещата в естественото си време “, откакто се извършва, че е почнала за кибер офанзива, която е почнала преди две седмици и е изтрила повече от 600 млн. Експеритора. Опит за усмиряване на клиентите. За първи път M&S разкри предишния вторник, че системите му са били компрометирани и не са съумели да одобряват онлайн поръчки от предишния петък. Започнало е полицейско следствие.

Търговецът е първото име на домакинство, ориентирано от киберпрестъпници единствено дни преди кооперативния и първокласния повсеместен магазин Harrods също са били принудени да затворят някои ИТ системи и да лимитират достъпа до интернет, с цел да отхвърлен сходни офанзиви. 

Инцидентите подчертаха уязвимостта на бранша на дребно на Обединеното кралство към цифрови закани и провокираха опасения, че търговците на дребно могат да бъдат задачата на координирана офанзива. 

Тоби Люис, началник на разбора на опасността в Darktrace, сподели, че „ не трябва да изключваме, че трите случая са съвпадане “. Доставчик или технология, която и трите вериги имаха общи, също може да бъде нарушена, сподели той.

В четвъртък вечер Ричард Хорн, основен изпълнителен шеф на Националния център за киберсигурност, предизвести, че „ спирането, породено от скорошните произшествия. Не моли клиентите си да създадат нещо друго.

Хародс сподели, че всичките му магазини са отворени като естествени и купувачите могат да продължат да купуват артикули онлайн.

Някои специалисти по киберсигурност считат, че огромните търговци на дребно съставляват привлекателна цел за хакерите, повече от другите браншове.  

„ Кибер нарушителите нормално са опортюнистични “, споделя Рафи Пилинг, шеф на разузнаването на опасността в SecureWorks. “They pursue targets that they can gain easier access to. Retailers generally don’t prioritise cyber security in the same way the regulated industries do, and there are more opportunities to target companies in retail and hospitality, manufacturing, and healthcare. ”

Research by law firm Irwin Mitchell in 2024 revealed that UK retailers were showing signs of cyber security apathy, with FTSE 100 retailers referencing “cyber security ” less Често в годишните си отчети спрямо други браншове, макар възходящите опасности.

Според офиса на комисаря по информацията във Англия, секторите, отчитащи най -големия брой нарушавания на киберсигурността през 2023 година, са финанси, като 22 на 100 от регистрираните инциденти; търговия на дребно на 18 на сто; и обучение с 11 на 100. 

Helen Dickinson, chief executive of the British Retail Consortium, which represents the sector, said “cyber attacks are a real risk for all businesses and are becoming increasingly sophisticated ” and “retailers spend hundreds of millions every year to mitigate these risks and ensure they can continue to serve customers ”

Retailers also had large customer databases rich with payment information, said Jamie Smith, global managing director of Киберсигурността в S-RM, консултация, която предлага цифрови криминалистични услуги.

Смит добави, че „ естеството на интервенциите на дребно в действително време значи, че всяко спиране може да бъде пагубно, а също и доста очевидно “, създавайки „ по-голям лост за нападател, който желае да ги изнуди “. 

Michael Yates, partner and head of cyber security at law firm Harbottle & Lewis, said hacking “a well-known retail brand generates leverage . . . because the victim will want to avoid brand and reputational damage at all costs to stop eroding customer trust ”, adding: “M&S is one of the most trusted brands in the country. ” 

Дори и търговците на дребно да не заплащат откуп, добави той, тяхната планина от данни значи, че хакерите към момента могат да печелят от продажбата му. 

Докато M&S, Co-op и Harrods са най-новите търговци на дребно, които страдат от това, коледните продажби във веригата на супермаркетите WM Morrisons бяха тежко засегнати от кибер офанзива против доставчика на технологии Blue Yonder предходната година. Currys и JD Sports също претърпяха офанзиви, които нарушиха данните на клиентите.

M&S предизвести в последния си годишен отчет, че прекосяването към хибридна работа след пандемията Covid-19 го направи по-податливо на хакерски атаки, както и за по-голямото потребление на цифрови технологии и облачни системи.

Операциите на дребно също са фрагментирани, обхващащи магазини и онлайн и мобилни мрежи. Те също работят с доста снабдители, които всички усилват риска от офанзива, обявиха Smith на S-RM. Много търговци на дребно към момента разчитат на наследени системи, добави той, които не могат да бъдат взети офлайн, без да се прекъсват. 

Всеобхватният темперамент на технологиите в бизнеса значи, че „ посредством офанзива на откуп, всичко може просто да се смине “, споделя Луис на Дарктрас.

Джордж Глас, специалист по кибер опасност в Kroll, съобщи, че три случая могат да бъдат свързани с разпръснатия паяк, хакерска група, която е направила сходни дейности в пастилото, и е обвързвана с хакерска група, която е провеждала сходни дейности в пастилото и е обвързвана с M & S-S. 

разпръснатият паяк, нормално работи с групи за откуп като Dragonforce или Ransomhub, което може да помогне за оркестриране на приключването на данни, в случай че договарянията за откуп се окажат безплодни за киберпрестъпници. 

Профилът на разпръснатия паяк беше ненапълно необикновен, сподели олицетворяването на SecureWorks. Групата е аморфна, като известни членове са склонни да бъдат мъже и на 14 или 15 години. Но най -важното те също са били англоезични и са склонни да бъдат основани на Запад, добави той. „ Това е извънредно нещо за групите за кибер закононарушения - доста от тях са отвън западните юрисдикции и по този начин се разминават с нещата в дълготраен проект. “ 

Докато мотивациите на групата в последна сметка са да печелят пари от хак, „ Има единствено огромни кудо в [Hacking] Community Element, тъй че те го вършат съвсем за правата на фукане “, добави Pilling.  

за разлика от групите, които разчитат на комплицирани техники, разпръснати паяци „ са доста положителни в това да се качат по телефона на хората, да ги приказват за откриване на компетенции или нулиране на паролата; те схващат добре бизнес процесите и по тази причина са доста положителни в манипулирането на хората “, прибавя той.

Люис на Darktrace вярваше, че ще отнеме „ месеците “ на M&S, с цел да се възвърне изцяло въздействието на офанзивата, защото трябваше да реализира баланс сред бързо връщането на системите назад, с цел да обслужва клиентите, и да рискува да се движи прекомерно бързо, в случай че злоумишлен програмен продукт към момента участва в неговите системи. Той добави, че когато е имало офанзива „ постоянно виждате признаците “.

Допълнително отчитане от Кийран Смит в Лондон