A Co-op önálló lépései megakadályozták a súlyosabb kibertámadást
A Co-op, az Egyesült Királyság egyik jelentős kiskereskedelmi lánca, nemrégiben egy súlyos kibertámadáson ment keresztül, amely során ügyféladatokat loptak el, és a boltok polcai üresen maradtak. A támadást elkövető hackerek a BBC-nek nyilatkoztak, és elmondták, hogy a Co-op szinte elkerülte, hogy teljesen kizárják a számítógépes rendszereit. A cég gyorsabb helyreállását ennek a ténynek tudják be, hiszen a másik nagy kiskereskedő, a Marks & Spencer (M&S), akit szintén kibertámadás ért, sokkal súlyosabb problémákkal küzd, és még mindig nem tud online rendeléseket teljesíteni.
A hackerek, akik a DragonForce nevű kibertámadásokkal foglalkozó szolgáltatást használják, kifejtették, hogy megpróbálták megfertőzni a Co-op rendszereit egy zsarolóvírussal, de a cég IT csapata időben észlelte a támadást, és leállította a számítógépes szolgáltatásokat. Ezzel megakadályozták a hackerek további előrehaladását. A bűnözők, akik ironikus módon a Co-op döntését bírálják, azt állítják, hogy a cég saját magát zárta ki a rendszeréből, ami súlyosan érintette az eladásokat és a logisztikát.
A zsarolóvírusok olyan támadások, amelyek során a hackerek titkosítják a számítógépes rendszereket, és váltságdíjat kérnek a visszafejtéshez. A Co-op esetében, mivel a támadást időben észlelték, elkerülhették, hogy a rendszerük helyreállítása bonyolultabbá, időigényesebbé és költségesebbé váljon, mint ahogy az M&S esetében történt. Míg a Co-op gyorsan reagált, az M&S még mindig küzd a helyreállítással, hiszen az online rendelések továbbra is szünetelnek, és a boltjaikban folyamatosan előfordulnak problémák a készletezéssel és a kontaktmentes fizetéssel.
A Bank of America elemzése szerint a kibertámadás következményei hetente mintegy 43 millió font veszteséget okoznak az M&S-nek. A cég nemrégiben elismerte, hogy a támadás során személyes ügyféladatokat loptak el, melyek között telefonos elérhetőségek, lakcímek és születési dátumok szerepelhetnek. A Co-op ezzel szemben azt közölte, hogy a boltjaik polcai a közeljövőben normalizálódnak, de a kibertámadás hatásait még hosszú ideig érezni fogják.
Oli Buckley, a Loughborough Egyetem kibert biztonsági szakértője hangsúlyozta, hogy a Co-op gyors cselekvése segítette a helyreállítást, de a bizalom újjáépítése sokkal nehezebb feladat. A bizalom helyreállítása érdekében a cégnek demonstrálnia kell, hogy tanultak a történtekből, és megerősítették a védelmi rendszereiket.
A DragonForce csoport, amely a kibertámadásokat irányította, a Harrods áruház ellen is megpróbálkozott egy hasonló támadással. A hackerek azt állítják, hogy fiatalokból álló, laza szerveződésű csoportról van szó, akik angol nyelven kommunikálnak, és a Telegram és Discord csatornákon keresztül működnek. A BBC-nek nyilatkozó hackerek között voltak, akik „Raymond Reddington” és „Dembe Zuma” néven mutatkoztak be, utalva a népszerű Blacklist című sorozatra. A bűnözők kijelentették, hogy „a brit kiskereskedőket a Fekete Listára teszik”.
A Co-op és az M&S kibertámadása rávilágít arra, hogy a kiskereskedelmi szektor mennyire sebezhető a digitális fenyegetésekkel szemben. A vállalatoknak nemcsak a védelem megerősítésére, hanem a válságkezelési stratégiák kidolgozására is nagyobb figyelmet kell fordítaniuk, hogy a jövőbeli támadások esetén gyorsan és hatékonyan tudjanak reagálni. A kibertámadások elleni védekezés ma már elengedhetetlen része a vállalatok működésének, és a Co-op esete jól példázza, hogy a megfelelő lépések időben történő megtétele életmentő lehet.
Ezeket is érdemes megnézni
Lezárult a GVH vizsgálata
Algoritmusok és életkor-ellenőrzések átalakítása szükséges, különben büntetések várhatók a tech cégekre
