Η Marks & Spencer (M&S) επιβεβαίωσε ότι η κυβερνοεπίθεση που έλαβε χώρα τρεις εβδομάδες πριν, οδήγησε σε παραβίαση δεδομένων κάποιων πελατών. Η επίθεση, που φαίνεται να σχετίζεται με ransomware, έχει προκαλέσει διακοπή στις διαδικτυακές παραγγελίες, ενώ έχει επηρεάσει και τη διαθεσιμότητα ορισμένων προϊόντων στα φυσικά καταστήματα.
Σε ανακοίνωσή της, η εταιρεία διευκρίνισε ότι οι πληροφορίες που κλάπηκαν δεν περιλαμβάνουν στοιχεία πληρωμών ή κωδικούς πρόσβασης, αλλά μάλλον περιορίζονται σε ονόματα, ταχυδρομικές διευθύνσεις και ιστορικό παραγγελιών.
Δείτε επίσης: Οι χάκερ δοκιμάζουν τώρα επιθέσεις ClickFix εναντίον Linux
Η Marks & Spencer σημειώνει πως δεν απαιτείται άμεση ενέργεια από τους πελάτες. Ωστόσο, προληπτικά, οι χρήστες μπορούν να αλλάξουν τον κωδικό πρόσβασής τους κατά την επόμενη σύνδεση στον λογαριασμό τους M&S. Η εταιρεία απέφυγε να ανακοινώσει τον ακριβή αριθμό των πελατών που επηρεάστηκαν.
Η λειτουργία της ιστοσελίδας και της εφαρμογής του κολοσσού εξακολουθεί να είναι προβληματική από τις 25 Απριλίου. Το περιστατικό φέρεται να σχετίζεται με τη διαβόητη ομάδα χάκερ «Scattered Spider».
Σε μια προσπάθεια περιορισμού των επιπτώσεων, η M&S έχει προχωρήσει σε ενίσχυση των συστημάτων της, συνεργαζόμενη με εξειδικευμένους συμβούλους κυβερνοασφάλειας. Παράλληλα, έχει αναφέρει το συμβάν στις αρμόδιες κρατικές αρχές και στις υπηρεσίες επιβολής του νόμου.
Δείτε επίσης: Τα ελαττώματα Asus DriverHub οδηγούν σε επιθέσεις RCE
Σε απάντηση στις πρόσφατες κυβερνοαπειλές (επιθέσεις σε Marks & Spencer, Co-op και Harrods) το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) έδωσε στη δημοσιότητα έναν οδηγό με βασικά μέτρα που πρέπει να λάβουν οι εταιρείες ώστε να μειώσουν τον κίνδυνο ψηφιακής εισβολής και να ενισχύσουν την προστασία των υποδομών τους.
Δείτε επίσης: Νέα επίθεση phishing καταχράται Blob URIs για παράκαμψη SEG
Οι προτάσεις του οργανισμού συνοψίζονται στα εξής κρίσιμα σημεία:
- Υιοθέτηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) σε όλα τα συστήματα, χωρίς εξαιρέσεις, ώστε να αυξάνεται η δυσκολία πρόσβασης από μη εξουσιοδοτημένους χρήστες.
- Συνεχής επιτήρηση για ύποπτες δραστηριότητες, όπως μη αναγνωρισμένες συνδέσεις ή παραβιάσεις λογαριασμών, ειδικά εκείνες που εντοπίζονται μέσω του Microsoft Entra ID Protection.
- Τακτικός έλεγχος διαχειριστικών λογαριασμών (Domain, Enterprise και Cloud Admin), με στόχο την επιβεβαίωση ότι χρησιμοποιούνται μόνο από εξουσιοδοτημένο προσωπικό.
- Επανεξέταση των διαδικασιών υποστήριξης σχετικά με την επαναφορά κωδικών πρόσβασης, διασφαλίζοντας την ύπαρξη ισχυρών πρωτοκόλλων ταυτοποίησης πριν δοθεί πρόσβαση.
- Ενίσχυση της παρακολούθησης των συνδέσεων με έμφαση σε ύποπτες πηγές, όπως οικιακά VPN ή μη αναγνωρισμένα endpoints, ώστε να ανιχνεύονται και να απομονώνονται πιθανές απειλές.
Το NCSC υπογραμμίζει πως όλες οι επιχειρήσεις, ανεξαρτήτως μεγέθους ή τομέα, πρέπει να λειτουργούν με τη λογική της «έγκαιρης προετοιμασίας» και να υποθέτουν πως ενδέχεται να βρεθούν στο στόχαστρο κυβερνοεγκληματιών στο άμεσο μέλλον.
Πηγή: www.theguardian.com
 επιβεβαίωσε ότι η κυβερνοεπίθεση που έλαβε χώρα τρεις εβδομάδες πριν, οδήγησε σε παραβίαση δεδομένων κάποιων πελατών.){kind=link}