Το πολυκατάστημα Harrods στο Λονδίνο έγινε πρόσφατα θύμα κυβερνοεπίθεσης, αναγκάζοντας την εταιρεία να περιορίσει την πρόσβαση στο διαδίκτυο στους χώρους της, αν και το κατάστημα παραμένει ανοιχτό και οι διαδικτυακές πωλήσεις συνεχίζονται.
Η επίθεση έρχεται σε συνέχεια παρόμοιων περιστατικών που έχουν πλήξει και άλλες μεγάλες εταιρείες λιανικής, όπως η Marks & Spencer και η Co-op, οι οποίες αντιμετωπίζουν σοβαρές επιπτώσεις.
Οι ειδικοί προειδοποιούν για την αυξανόμενη ευπάθεια του τομέα και τονίζουν τη σημασία της κυβερνοασφάλειας, καθώς οι λιανοπωλητές είναι στόχοι λόγω των δεδομένων πελατών που διαχειρίζονται.
Πιο αναλυτικά
Το πολυτελές πολυκατάστημα Harrods στο Λονδίνο είναι ο τελευταίος στόχος μιας σειράς κυβερνοεπιθέσεων από χάκερ που πλήττει τη βρετανική αγορά λιανικής, σύμφωνα με δημοσίευμα του BBC.
Η εταιρεία ανέφερε ότι «περιόρισε την πρόσβαση στο διαδίκτυο στους χώρους της» έπειτα από μια απόπειρα πρόσβασης στα συστήματά της. Αυτό συνέβη την επόμενη μέρα μετά την απόφαση της Co-op να κλείσει τμήματα του συστήματός της προκειμένου να αποκρούσει μια κυβερνοεπίθεση, ενώ η Marks & Spencer εξακολουθεί να αντιμετωπίζει τις συνέπειες μιας κυβερνοεπίθεσης που της κόστισε εκατομμύρια λίρες σε χαμένα έσοδα.
Η Harrods ανέφερε ότι το κατάστημα παραμένει ανοιχτό και οι διαδικτυακές πωλήσεις συνεχίζονται κανονικά. Η εταιρεία δεν διευκρίνισε την έκταση της επίπτωσης στο δίκτυό της, αλλά ζήτησε από τους πελάτες «να μην κάνουν καμία αλλαγή προς το παρόν».
«Αντιμετωπίσαμε πρόσφατα απόπειρες μη εξουσιοδοτημένης πρόσβασης σε κάποια από τα συστήματά μας. Η έμπειρη ομάδα ασφάλειας πληροφορικής μας αντέδρασε άμεσα και έλαβε προληπτικά μέτρα για να διασφαλίσει τα συστήματα, και ως αποτέλεσμα, περιορίσαμε την πρόσβαση στις διαδίκτυο σήμερα. Αυτή τη στιγμή, όλοι οι χώροι, συμπεριλαμβανομένων του καταστήματος μας στο Knightsbridge και των καταστημάτων μας στα αεροδρόμια, παραμένουν ανοιχτοί για να υποδεχθούν τους πελάτες. Οι πελάτες μπορούν επίσης να συνεχίσουν να ψωνίζουν μέσω του harrods.com» αναφέρει σε ανακοίνωσή της η εταιρεία.
Τι λένε οι ειδικοί
Ο Ρίτσαρντ Χορν, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC), του κυβερνητικού φορέα του Ηνωμένου Βασιλείου, δήλωσε ότι η σειρά αυτών των επιθέσεων πρέπει να λειτουργήσει ως «κάλεσμα αφύπνισης» για την Harrods, την Co-op και την Marks & Spencer. Όπως αναφέρει το BBC, το NCSC συνεργάζεται στενά με τις εταιρείες που ανέφεραν τα περιστατικά «προκειμένου να κατανοήσει πλήρως τη φύση αυτών των κυβερνοεπιθέσεων και να παρέχει εξειδικευμένες συμβουλές στον ευρύτερο τομέα με βάση την εικόνα της απειλής».
Ο Κόντι Μπάροου, πρώην επικεφαλής κυβερνοασφάλειας στην Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ και νυν διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας EclecticIQ, δήλωσε ότι το περιστατικό εκθέτει την «ανερχόμενη ευπάθεια του τομέα στις κυβερνοαπειλές». Τόνισε ότι οι λιανοπωλητές θα πρέπει να θεωρούν τον εαυτό τους πιθανούς στόχους κυβερνοεπιθέσεων, λόγω του μεγάλου όγκου δεδομένων των πελατών τους και της μεγάλης ζημιάς που μπορεί να προκαλέσει κάτι τέτοιο.
«Είναι κρίσιμο οι καταναλωτές να ενημερώνουν τους κωδικούς πρόσβασης, να παρακολουθούν τις οικονομικές τους συναλλαγές και να είναι προσεκτικοί σε τυχόν απάτες που εκμεταλλεύονται τις πρόσφατες παραβιάσεις», πρόσθεσε.
Συστήματα εκτός λειτουργίας και άδεια ράφια
Η Marks and Spencer αποκάλυψε την περασμένη εβδομάδα ότι οι επιχειρηματικές της δραστηριότητες έχουν επηρεαστεί σοβαρά από μια κυβερνοεπίθεση. Οι πελάτες δεν μπορούν ακόμα να κάνουν παραγγελίες online και κάποια καταστήματα έχουν ελλείψεις. Η αστυνομία διερευνά την υπόθεση. Εν τω μεταξύ, η Co-op ανέφερε την Τετάρτη (30/4) ότι είχε απενεργοποιήσει μέρη του συστήματός της ως αντίδραση σε προσπάθειες παραβίασης από χάκερ.
Την Πέμπτη, έγινε γνωστό ότι το προσωπικό της Co-op έχει λάβει εντολή να κρατά τις κάμερες ανοιχτές κατά τη διάρκεια των βιντεοκλησεων και να επαληθεύει την ταυτότητα όλων των συμμετεχόντων. Οι ειδικοί λένε ότι αυτό υποδεικνύει ότι η εταιρεία υποψιάζεται ότι χάκερ μπορεί να είχαν πρόσβαση σε αυτές τις κλήσεις.
Ωστόσο, δεν είναι γνωστό αν τα τρία περιστατικά συνδέονται μεταξύ τους. Ο Τόμπι Λιούις, επικεφαλής Ανάλυσης Απειλών στην εταιρεία κυβερνοασφάλειας Darktrace, δήλωσε ότι είναι πιθανό τα τρία περιστατικά που επηρεάζουν τη M&S, την Co-op και την Harrods να είναι απλώς σύμπτωση. Ωστόσο, εκτιμά ότι οι τρεις λιανοπωλητές είτε έχουν κοινό προμηθευτή είτε χρησιμοποιούν τεχνολογία που έχει παραβιαστεί και αξιοποιηθεί ως σημείο εισόδου για τους χάκερ.
«Πρόκειται για ένα μάθημα σχετικά με τη δυσκολία που έχουν οι μεγάλοι οργανισμοί να εξασφαλίσουν την αλυσίδα εφοδιασμού τους, καθώς οι απειλές αυξάνονται σε όγκο και πολυπλοκότητα», είπε.
Οι ειδικοί εκτιμούν πως η M&S δέχτηκε επίθεση ransomware. Πρόκειται για ένα είδος κακόβουλου λογισμικού που χρησιμοποιείται για να κλειδώσει δεδομένα ή αρχεία, αφού αποκτήσει πρόσβαση σε υπολογιστικά συστήματα. Οι ειδικοί ασφαλείας δήλωσαν στο BBC την Τρίτη ότι μια ομάδα ransomware που ονομάζεται DragonForce βρίσκεται πίσω από την κυβερνοεπίθεση.
Η Co-op δεν έχει δώσει λεπτομέρειες για τη φύση της κυβερνοεπίθεσης που δέχτηκε.
