Το πολυτελές πολυκατάστημα Harrods είναι ο τελευταίος μεγάλος λιανέμπορος που βρέθηκε στο στόχαστρο κυβερνοεπίθεσης, προκαλώντας περιορισμένη πρόσβαση στις ιστοσελίδες του ως μέτρο προστασίας των συστημάτων του.
Αντίκτυπος και προληπτικά μέτρα
Η εταιρεία ανακοίνωσε πως το κεντρικό της κατάστημα στο Knightsbridge και τα υπόλοιπα σημεία πώλησης παραμένουν ανοιχτά, ενώ οι ηλεκτρονικές πωλήσεις συνεχίζονται. Ωστόσο, απέφυγε να διευκρινίσει την πλήρη έκταση της ζημιάς στα δίκτυά της. «Η έμπειρη ομάδα ασφαλείας πληροφορικής μας έλαβε άμεσα μέτρα για την προστασία των συστημάτων μας», ανέφερε η διοίκηση.
Αλυσιδωτές κυβερνοεπιθέσεις
Η επίθεση στο Harrods ήρθε μόλις μία ημέρα μετά την αναστολή λειτουργίας τμημάτων των συστημάτων πληροφορικής της Co-op, σε μια προσπάθεια αποτροπής εισβολής, ενώ η Marks & Spencer συνεχίζει να βιώνει τις επιπτώσεις μιας προηγούμενης κυβερνοεπίθεσης που κόστισε εκατομμύρια λίρες από απώλειες πωλήσεων και έλλειψη προϊόντων στα ράφια.
Ανησυχία από ειδικούς
Ο Richard Horne, επικεφαλής του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου, χαρακτήρισε τη σειρά των επιθέσεων «προειδοποίηση» για τους λιανοπωλητές, υπογραμμίζοντας τη σημασία της εγρήγορσης. Το NCSC βρίσκεται σε επικοινωνία με τις πληγείσες επιχειρήσεις για την παροχή εξειδικευμένων συμβουλών και την κατανόηση της φύσης των επιθέσεων.
Παράλληλα, ο Cody Barrow, πρώην αξιωματούχος της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ και νυν CEO της εταιρείας EclecticIQ, επισήμανε την αυξανόμενη ευαλωτότητα του τομέα, αναφέροντας ότι οι λιανέμποροι πρέπει να θεωρούνται εκ προοιμίου στόχοι λόγω του όγκου των δεδομένων που διαχειρίζονται.
Ο Barrow προέτρεψε τους καταναλωτές να παραμένουν σε εγρήγορση, να ανανεώνουν τους κωδικούς πρόσβασης και να παρακολουθούν την οικονομική τους δραστηριότητα για πιθανές ύποπτες κινήσεις.
Η κατάσταση στη Marks & Spencer
Η Marks & Spencer παραμένει αντιμέτωπη με σοβαρές επιπτώσεις από κυβερνοεπίθεση, που φέρεται να είναι τύπου ransomware. Το ηλεκτρονικό της κατάστημα δεν λειτουργεί, ενώ σε φυσικά σημεία πώλησης εντοπίζονται άδεια ράφια. Το BBC ανέφερε ότι πίσω από την επίθεση βρίσκεται η ομάδα ransomware με την ονομασία «DragonForce».
Ενδεχόμενη συσχέτιση των επιθέσεων
Ο Toby Lewis της Darktrace δεν απέκλεισε το ενδεχόμενο να πρόκειται για μεμονωμένα περιστατικά, ωστόσο άφησε ανοιχτό το ενδεχόμενο οι επιθέσεις να συνδέονται είτε μέσω κοινού παρόχου είτε εξαιτίας αυξημένης επιφυλακής που προκάλεσε το περιστατικό της M&S.
Ο πρόεδρος της Επιτροπής Επιχειρήσεων και Εμπορίου του Κοινοβουλίου, Liam Byrne, ζήτησε επίσημες εξηγήσεις από την Marks & Spencer για τα μέτρα κυβερνοασφάλειας που έλαβε και τη συμμόρφωσή της με τις κατευθύνσεις του NCSC.
