Ο βρετανικός όμιλος λιανικής, The Co-operative Group (Co-op), ανακοίνωσε πως αναγκάστηκε να απενεργοποιήσει ορισμένα από τα πληροφοριακά του συστήματα, εξαιτίας μιας απόπειρας κυβερνοεπίθεσης.
Σύμφωνα με τον εκπρόσωπο Τύπου της εταιρείας, hackers προσπάθησαν να αποκτήσουν πρόσβαση σε συγκεκριμένα συστήματα. Ως απάντηση, η εταιρεία προχώρησε σε προληπτικές ενέργειες για να διασφαλίσει την προστασία τους. Ωστόσο, οι λειτουργίες του τηλεφωνικού κέντρου και το back office έχουν επηρεαστεί, παρουσιάζοντας καθυστερήσεις και δυσλειτουργίες.
Μέχρι στιγμής, δεν έχει διευκρινιστεί αν οι επιθέσεις πέτυχαν τον στόχο τους.
Δείτε επίσης: Γαλλία: Κατηγορεί τους Ρώσους hackers APT28 για επιθέσεις στη χώρα
Η Co-op, η οποία συγκαταλέγεται στους μεγαλύτερους λιανοπωλητές τροφίμων στη Βρετανία με πάνω από 5 εκατομμύρια μέλη, διαβεβαίωσε ότι τα φυσικά καταστήματά της λειτουργούν κανονικά. Παράλληλα, υπογράμμισε ότι δεν απαιτείται κάποια ενέργεια από την πλευρά των πελατών αυτή τη στιγμή.
Σε ερώτηση του TechCrunch, η Co-op απέφυγε να δώσει λεπτομέρειες σχετικά με τη φύση του περιστατικού ή για το αν έχει γίνει αναφορά στην Αρχή Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (κάτι που είναι απαραίτητο σε περίπτωση πιθανής παραβίασης προσωπικών δεδομένων). Ωστόσο, η εταιρεία επιβεβαίωσε ότι βρίσκεται σε συνεργασία με το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) για την αξιολόγηση και διαχείριση της κατάστασης.
Επιπλέον, ο εκπρόσωπος της Co-op δεν διευκρίνισε αν έχει υπάρξει κάποια άμεση επικοινωνία με τους υπαίτιους της επίθεσης (όπως κάνουν οι ransomware ομάδες που επιτίθενται και ζητούν λύτρα).
Δείτε επίσης: Τα ελαττώματα «AirBorne» της Apple οδηγούν σε επιθέσεις AirPlay zero-click
Το περιστατικό στη Co-op έρχεται σε μια περίοδο αυξημένης ανησυχίας για την κυβερνοασφάλεια, καθώς λίγες ημέρες νωρίτερα η Marks & Spencer γνωστοποίησε ότι υπέστη επίσης επίθεση, η οποία εμπόδισε τους πελάτες να παραλάβουν τις ηλεκτρονικές τους παραγγελίες. Η Marks & Spencer δήλωσε πως έχει ενημερώσει τις αρμόδιες εποπτικές αρχές. Οι επιπτώσεις αυτής της επίθεσης συνεχίζονται για δεύτερη εβδομάδα.
Προστασία από κυβερνοεπιθέσεις
Οι επιχειρήσεις, ανεξαρτήτως μεγέθους ή κλάδου, πρέπει να λαμβάνουν ολοκληρωμένα μέτρα προστασίας απέναντι στις κυβερνοεπιθέσεις. Παρακάτω παρουσιάζονται βασικά και αποτελεσματικά μέτρα που μπορούν να υιοθετήσουν:
1. Εκπαίδευση προσωπικού
Το ανθρώπινο λάθος παραμένει ένας από τους πιο συχνούς λόγους παραβιάσεων. Η τακτική εκπαίδευση των εργαζομένων σε θέματα ασφαλείας (π.χ. αναγνώριση phishing email, ασφαλής χρήση κωδικών) είναι κρίσιμη.
2. Χρήση ισχυρών και ενημερωμένων συστημάτων ασφαλείας
- Εγκατάσταση και τακτική ενημέρωση antivirus και anti-malware λογισμικού.
- Χρήση firewall και intrusion detection systems.
- Διασφάλιση ότι όλα τα λειτουργικά συστήματα και οι εφαρμογές είναι ενημερωμένα με τα τελευταία patches.
3. Πολιτικές πρόσβασης και ελέγχου
- Περιορισμός της πρόσβασης σε κρίσιμα δεδομένα μόνο σε εξουσιοδοτημένα άτομα.
- Χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).
- Κατάργηση λογαριασμών χρηστών που δεν χρησιμοποιούνται πλέον.
4. Ασφαλής αποθήκευση και κρυπτογράφηση δεδομένων
Τα δεδομένα πρέπει να αποθηκεύονται σε ασφαλείς τοποθεσίες και να κρυπτογραφούνται, τόσο κατά την αποθήκευση όσο και κατά τη μεταφορά τους.
Δείτε επίσης: Hitachi Vantara: Προβλήματα λόγω επίθεσης από το Akira ransomware
5. Συχνά και αυτοματοποιημένα backups
Τακτικά αντίγραφα ασφαλείας (backups), ιδανικά σε offline ή cloud περιβάλλοντα, διασφαλίζουν την ανάκτηση δεδομένων σε περίπτωση επίθεσης ransomware ή άλλης απώλειας.
6. Προσομοιώσεις επιθέσεων (penetration testing)
Η τακτική αξιολόγηση της ασφάλειας των συστημάτων μέσω pen tests βοηθά στον εντοπισμό αδυναμιών προτού τις εντοπίσουν οι επιτιθέμενοι.
7. Ομάδα αντιμετώπισης περιστατικών (Incident Response Team)
Καθορισμένη ομάδα και σχέδιο δράσης σε περίπτωση κυβερνοεπίθεσης, ώστε να ελαχιστοποιηθεί ο χρόνος αντίδρασης και οι επιπτώσεις.
8. Συνεργασία με ειδικούς κυβερνοασφάλειας
Η εξωτερική υποστήριξη από συμβούλους ή παρόχους υπηρεσιών cybersecurity ενισχύει την ετοιμότητα της επιχείρησης, ιδίως για μικρές και μεσαίες επιχειρήσεις χωρίς εσωτερικό τμήμα IT.
Πηγή: techcrunch.com
