Miért tart olyan sokáig a M&S kibertámadás következményeinek kezelése?
Több mint egy hete tart a káosz a Marks and Spencer (M&S) körül, amely az Egyesült Királyság egyik legnagyobb márkája, és az események most már egyértelművé tették, hogy egy jelentős kibertámadás áldozatává vált. A támadás következtében a cég milliókat veszített el az elmaradt értékesítések és a csökkenő részvényárak miatt. Az M&S nem közölte, hogy ki vagy mi okozta az online rendelési rendszerek leállását, a szállítások felfüggesztését és a boltok üres polcait. A BBC információi szerint a támadás során használt zsarolóprogram neve DragonForce. Ciaran Martin, a Nemzeti Kibervédelmi Központ alapító vezérigazgatója elmondta, hogy a támadás „súlyos” következményekkel jár az M&S számára. „Ez egy eléggé súlyos zsarolóprogramos eset” – mondta. „Ez egy rendkívül zavaró esemény, és nagyon nehéz helyzet számukra.” Martin, aki jelenleg az Oxfordi Egyetem professzora, hozzátette, hogy az M&S-nek nem sok választása van, függetlenül attól, hogy beszél-e a támadást végrehajtó bandával vagy sem. „Még azok a szervezetek is, amelyek váltságdíjat fizetnek – mert ezek bűnözők, akiket nem lehet megbízni – néha azt tapasztalják, hogy ez nem működik” – mondta. „Azok a szervezetek, amelyek nem fizetnek, kénytelenek próbálkozni a helyreállítással és a biztonsági mentések aktiválásával, de ez rendkívül bonyolult.”
Számos, nem kibervédelemmel kapcsolatos technikai hiba viszonylag gyorsan megoldható. Egy hibás szoftver- vagy szerverfrissítés, vagy akár felhasználói hiba által okozott leállás gyakran néhány órán belül orvosolható. Azonban a rosszindulatú szoftverek felkutatása és megállítása, amelyek a rendszereken keresztül terjednek és káoszt okoznak egy nagy, országos kereskedő, mint az M&S esetében, nem gyors feladat – mondja Alan Woodward professzor, a Surrey Egyetem kibervédelmi szakértője. „Minden, a megvásárolt áruk nyilvántartásától kezdve, ami alapján a készletezést kell végezni, a kártyás fizetések lebonyolításáig rendkívül bonyolult rendszereken alapul… jelentős időre és szakértelemre van szükség ahhoz, hogy elemezzék, és biztosítsák, hogy kiűzték a hackert” – tette hozzá. Lisa Forte, a Red Goat kibervédelmi cég partnere egyetért ezzel. „Érett módon kezelik a zavarokat, de elvárni, hogy bármely cég egy héten belül visszaállítson valamit az online térbe, lehetetlen” – mondta. „Nem tudok egyetlen olyan szervezetről sem, amely ezt meg tudná tenni.”
A fenyegetés természetéről is sok függ. Minél tovább tart egy kibertámadás, annál valószínűbb, hogy zsarolóprogramról van szó – mondják a kibervédelmi szakértők. „Azt javaslom, hogy van egy magas szintű bizalom, hogy ez egy zsarolóprogram típusú esemény” – mondta Dan Card, a BCS, a szakképzett IT-institut szakértője. „Ezeket úgy írom le, mint egy digitális bombát, amely felrobbant. A felépülés gyakran technikailag és logisztikailag is kihívást jelent… a sértett szervezet valószínűleg éjjel-nappal dolgozik a válaszadás és a helyreállítás érdekében.” A zsarolóprogram különösen kellemetlen típusú rosszindulatú szoftver, amelyben a számítógép vagy számítógépek hálózatának tulajdonosát kizárják, az adatai összezavarodnak, és a támadók díjat követelnek, általában kriptovalutában, az adatok helyreállításáért. Az hivatalos tanács az, hogy ne fizessünk. Végül is bűnözőknek bízunk meg abban, hogy teljesítik az ígéretüket. De gyakran lehetetlen helyreállítani a sérült szolgáltatásokat a hackerek kulcsa nélkül – így az egyetlen megoldás a biztonsági mentések használata vagy új rendszerek telepítése és az újrakezdés.
Az M&S nem kommentálja a helyzetet, és a támadók eddig nem hozták nyilvánosságra a követeléseiket – bár ez nem mindig történik meg, gyakran ez egy módja a kibertámadók számára, hogy még nagyobb nyomást gyakoroljanak áldozataikra. A DragonForce, a támadás mögött álló kibertörő banda, lehetővé teszi más hacker csoportok számára, hogy használják a rosszindulatú szoftverüket támadásokhoz, amennyiben részesedést kapnak. Ami a támadókat illeti, a Scattered Spider néven ismert, elég mozgékony egyéncsoport áll a gyanú árnyékában, amely a 2023-as MGM Las Vegas-i szállodák elleni támadásért is felelős volt. A Bleeping Computer weboldal „több forrást” idéz, amelyek szerint ők állnak a támadás mögött, és azt állítják, hogy ezek közül néhányan tinédzserek. Rik Ferguson, az Europol Európai Kibertörvények Központjának különleges tanácsadója elmondta, hogy a csoport részvételéről szóló spekulációk megbízhatónak tűnnek, de eddig még nem látott meggyőző bizonyítékokat. Megkérdeztem, hogy az M&S ügyfelei aggódjanak-e a személyes adataik miatt: az M&S jelenleg azt állítja, hogy nincs szükség intézkedésekre. „Csak az M&S tudja megmondani, hogy az ügyfeleknek aggódniuk kell-e a személyes adataik miatt” – mondta. „Bizonytalanság esetén mindenképpen tanácsos, hogy az M&S ügyfelei, különösen azok, akik esetleg más webszolgáltatásokon is újrahasználták az M&S fiók hitelesítő adatait, kezdjék el megváltoztatni azokat a jelszavakat.” Eközben az M&S és a Co-op a kibertámadások által okozott zavarokból próbál helyreállni. A cég korábban azt nyilatkozta, hogy „nincs bizonyíték arra, hogy az ügyféladatokat kompromittálták”. A szakértők szerint még egy, a nemzeti biztonsági kérdésekkel foglalkozó, ilyen adatvédelmi szempontú platform használata is nagyon szokatlan. A Pénzügyi Minisztérium szerint a weboldal domainje nem volt állami tulajdonú, és a hivatalnokok kapcsolatba léptek az Action Fraud-dal. Egy önkormányzati dokumentum szerint a kibervédelmi hiba „potenciális védelmi kockázatot jelent a gyermekek számára”.
Ezeket is érdemes megnézni
Starmer taktikája: lassítás és gyorsítás a Trump-vámokkal szemben
A önvezető járművek fokozatos térnyerése
