A Harrods, a híres luxusáruház, nemrégiben bejelentette, hogy őket is célba vette egy kiber támadás. A cég közleményében hangsúlyozta, hogy az incidens után korlátozták az internetes hozzáférést az üzleteikben, miután megpróbáltak jogosulatlan hozzáférést nyerni a rendszereikhez. Az esemény alig egy nappal azután történt, hogy a Co-op részben leállította informatikai rendszereit a hackerek elhárítása érdekében, míg a Marks & Spencer még mindig küzd a kiber támadással, amely már millió fontnyi bevételtől fosztotta meg a céget.
A Harrods közleménye szerint a zászlóshajó boltjuk továbbra is nyitva áll, és az online értékesítést is zavartalanul folytatják. A cég a támadás hatását nem részletezte, de arra kérte vásárlóit, hogy ne változtassanak a vásárlási szokásaikon. Az áruház biztonsági csapata azonnal reagált a helyzetre, és proaktív lépéseket tettek a rendszerek védelme érdekében, így a cég a szükséges intézkedéseket foganatosította az internetes hozzáférés korlátozásával.
A Harrods online boltja csütörtök este normálisan működött, ami megnyugtató jel a vásárlók számára. Richard Horne, a brit Kiberbiztonsági Központ (NCSC) vezérigazgatója figyelmeztetett, hogy a kiber támadások sorozata figyelmeztető jelként kell szolgáljon a Harrods, a Co-op és a Marks & Spencer számára. Horne elmondta, hogy az NCSC szorosan együttműködik azokkal a cégekkel, amelyek ilyen incidenseket tapasztaltak, hogy teljes mértékben megértsék a támadások természetét, és szakmai tanácsokat tudjanak adni az iparág többi szereplőjének.
Cody Barrow, az Egyesült Államok Országos Biztonsági Ügynökségének egykori kiberbiztonsági vezetője, jelenleg az EclecticIQ kiberbiztonsági cég vezérigazgatója, hangsúlyozta, hogy az incidens rávilágít a kiskereskedelmi szektor növekvő sebezhetőségére a kiber fenyegetésekkel szemben. Barrow hozzátette, hogy a kiskereskedőknek fel kell ismerniük, hogy célpontokká válhatnak a kiber támadók számára, mivel hatalmas mennyiségű vásárlói adatot kezelnek, és a zavarok jelentős hatást gyakorolhatnak a működésükre. A fogyasztóknak is körültekintőnek kell lenniük: jelszavaik frissítése, pénzügyi tevékenységeik figyelemmel kísérése és a legutóbbi adatszivárgásokra építő csalásokra való figyelemfelhívás kulcsfontosságú.
A Marks & Spencer előző héten jelezte, hogy működését súlyosan hátráltatta egy kiber támadás. A vásárlók továbbra sem tudtak online rendeléseket leadni, és több boltban üres polcokkal találkozhattak. A rendőrség nyomozást indított az ügyben. Eközben a Co-op bejelentette, hogy szerdán leállította informatikai rendszereinek egy részét a hackerek támadásának elhárítása érdekében. Csütörtökön kiderült, hogy a Co-op munkatársainak azt az utasítást adták, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt, ami arra utal, hogy a cég gyanítja, hogy hackerek rejtőzködhetnek a hívásokban.
A szakértők szerint nem világos, hogy a három incidens összefüggésben áll-e egymással. Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetéselemzési vezetője úgy vélte, hogy elképzelhető, hogy az M&S, a Co-op és a Harrods esetében a három incidens véletlen egybeesés. Ugyanakkor felvetett két másik lehetőséget: az egyik, hogy mindhárom kiskereskedő közös szolgáltatóval vagy technológiával rendelkezik, amelyet feltörtek, és amely belépési pontként szolgált a hackerek számára. A másik lehetőség pedig az, hogy az M&S ellen irányuló támadás nagysága arra késztette a többi kiskereskedő biztonsági csapatait, hogy alaposabban áttanulmányozzák a biztonsági naplóikat, és reagáljanak azokra az aktivitásokra, amelyeket korábban nem tartottak kockázatosnak.
Az M&S esetében a zűrzavart ransomware támadás okozta, amely egy olyan rosszindulatú szoftver, amely fontos adatokat vagy fájlokat titkosít a számítógépes rendszerekhez való hozzáférés után, lényegében lezárva azokat, hacsak nem fizetnek váltságdíjat. A biztonsági szakértők szerint a BBC-nek kedden elmondták, hogy egy „DragonForce” néven ismert ransomware csoport áll a támadás mögött. A Co-op nem adott részleteket a vele szemben indított kiber támadás természetéről. A Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, további információkat kérve az M&S kiberbiztonsági védelmi intézkedéseiről, és arról, hogy betartották-e az NCSC által adott útmutatásokat.
