Το γνωστό πολυκατάστημα Harrods στο Λονδίνο επιβεβαίωσε ότι έγινε στόχος κυβερνοεπίθεσης. Αξίζει να σημειωθεί ότι μέσα σε λίγες ημέρες έχουν πραγματοποιηθεί άλλες δύο επιθέσεις σε μεγάλους λιανοπωλητές στο Ηνωμένο Βασίλειο: Marks & Spencer (M&S) και Co-op.
Σε δήλωση προς το BleepingComputer, η εταιρεία ανέφερε ότι κακόβουλοι παράγοντες επιχείρησαν πρόσφατα να διεισδύσουν στα συστήματά της, γεγονός που οδήγησε στον προσωρινό περιορισμό της πρόσβασης στα sites για προληπτικούς λόγους.
«Πρόσφατα εντοπίσαμε προσπάθειες για μη εξουσιοδοτημένη πρόσβαση σε ορισμένα συστήματά μας», ανέφερε εκπρόσωπος του Harrods. «Η έμπειρη ομάδα μας στον τομέα της κυβερνοασφάλειας έδρασε άμεσα, λαμβάνοντας προληπτικά μέτρα για την προστασία των συστημάτων μας, και έτσι περιορίσαμε την πρόσβαση στους ιστότοπούς μας για λόγους ασφαλείας».
Δείτε επίσης: Γαλλία: Κατηγορεί τους Ρώσους hackers APT28 για επιθέσεις στη χώρα
Παρόλα αυτά, η λειτουργία των φυσικών καταστημάτων συνεχίζεται κανονικά, όπως και η ηλεκτρονική πώληση μέσω του harrods.com. Το κατάστημα στο Knightsbridge, τα H beauty stores και τα καταστήματα στα αεροδρόμια παραμένουν ανοιχτά και εξυπηρετούν το κοινό.
Σύμφωνα με το Harrods, οι πελάτες δεν χρειάζεται να προβούν σε κάποια ενέργεια αυτή τη στιγμή. Θα υπάρξουν ενημερώσεις αν προκύψει ανάγκη.
Το Harrods δεν αποκάλυψε περαιτέρω πληροφορίες σχετικά με το εάν υπήρξε επιτυχής παραβίαση ή αν εκλάπησαν δεδομένα. Ωστόσο, η απόφαση να περιοριστεί η πρόσβαση σε κάποιες υπηρεσίες καταδεικνύει ότι η εταιρεία λαμβάνει σοβαρά υπόψη της το περιστατικό και ανταποκρίνεται άμεσα.
Το γεγονός αυτό έρχεται σε συνέχεια ανάλογων επιθέσεων που δέχτηκαν πρόσφατα και δύο ακόμη σημαντικά ονόματα της βρετανικής λιανικής πώλησης, οι Marks & Spencer και Co-op.
Την περασμένη εβδομάδα, η Marks & Spencer ανακοίνωσε ότι υπέστη κυβερνοεπίθεση, η οποία είχε ως αποτέλεσμα τη διακοπή της λειτουργίας βασικών συστημάτων, όπως οι ηλεκτρονικές παραγγελίες, οι ανέπαφες πληρωμές και η υπηρεσία Click & Collect. Σύμφωνα με το BleepingComputer, η επίθεση αποδίδεται στην ομάδα “Scattered Spider“, η οποία φέρεται να εγκατέστησε το ransomware DragonForce στο δίκτυο της εταιρείας.
Αντίστοιχα, η Co-op γνωστοποίησε προχθές ότι αντιμετώπισε απόπειρα παραβίασης των συστημάτων της, κάνοντας λόγο για προσπάθειες εισόδου στο εταιρικό της δίκτυο.
Δείτε επίσης: Hitachi Vantara: Προβλήματα λόγω επίθεσης από το Akira ransomware
Ωστόσο, σύμφωνα με εσωτερική αλληλογραφία που διέρρευσε στο ITV News, η κατάσταση είναι πιο σοβαρή απ’ ό,τι είχε αρχικά αναφερθεί. Στο email, οι εργαζόμενοι ενημερώνονται ότι η πρόσβαση μέσω VPN έχει απενεργοποιηθεί και καλούνται να παραμένουν σε εγρήγορση κατά τη χρήση των εργαλείων επικοινωνίας, όπως το email και το Microsoft Teams.
Ένα απόσπασμα από το μήνυμα προειδοποιεί: «Κατά τη διάρκεια των βιντεοκλήσεων στο Teams, να επιβεβαιώνετε την ταυτότητα όλων των συμμετεχόντων και να ελέγχετε ότι εμφανίζονται στην κάμερα». Επίσης, τονίζεται ότι δεν πρέπει να κοινοποιούνται ευαίσθητες πληροφορίες στις συνομιλίες, όπως δεδομένα πελατών ή εργαζομένων.
Κυβερνοεπιθέσεις σε μεγάλες αλυσίδες
Το κύμα κυβερνοεπιθέσεων που επηρεάζει μεγάλες επιχειρήσεις στο Ηνωμένο Βασίλειο – όπως οι Harrods, M&S και Co-op – αναδεικνύει ξεκάθαρα πόσο ευάλωτες είναι ακόμη και οι πιο οργανωμένες εταιρείες όταν πρόκειται για ζητήματα κυβερνοασφάλειας. Οι επιθέσεις αυτές δείχνουν την ανάγκη για συνεχή εκπαίδευση του προσωπικού και ενίσχυση της κουλτούρας ψηφιακής ασφάλειας.
Δείτε επίσης: 2024: Η Cloudflare μπλόκαρε αριθμό-ρεκόρ επιθέσεων DDoS
Το γεγονός ότι οι επιθέσεις κατάφεραν να παραλύσουν κρίσιμες λειτουργίες (όπως πληρωμές, online παραγγελίες και VPN) φανερώνει πόσο μεγάλο είναι το ρίσκο όχι μόνο για την τεχνική υποδομή, αλλά και για τη φήμη και εμπιστοσύνη των καταναλωτών. Το ακόμα πιο ανησυχητικό είναι ότι, όπως φαίνεται, ορισμένα περιστατικά ίσως δεν έχουν αποκαλυφθεί πλήρως ακόμα — κάτι που συνήθως δείχνει μεγαλύτερη εσωτερική ζημιά.
Συνολικά, πρόκειται για μια σοβαρή υπενθύμιση ότι οι κυβερνοεπιθέσεις δεν είναι μεμονωμένα περιστατικά, αλλά μέρος ενός διαρκώς αυξανόμενου κινδύνου για τις επιχειρήσεις, που απαιτεί επένδυση σε προληπτικά μέτρα, ταχεία απόκριση και διαφάνεια προς το κοινό.
Πηγή: www.bleepingcomputer.com
 και Co-op.){kind=link}