2 Minuty
M&S objasňuje příčinu závažného kybernetického útoku
Marks & Spencer (M&S), přední britský maloobchodník, přinesl nové informace o nedávném kybernetickém útoku, který výrazně narušil jeho provoz. Přestože společnost stále nezveřejnila, zda byla zaplacena výkupné, objevily se nové detaily o tom, jak útočníci získali přístup do systémů M&S.
DragonForce: Ransomware skupina stojící za útokem
Podle vyšetřování za útokem stojí organizovaná ransomware skupina známá jako DragonForce, která pravděpodobně operuje z Asie nebo Ruska. Je důležité podotknout, že tato skupina není spojena se stejnojmennou malajsijskou hacktivistickou skupinou. DragonForce je známá svými sofistikovanými kyberútoky zahrnujícími ransomware a techniky dvojitého vydírání, které se stávají stále běžnějšími v dnešním kybernetickém prostředí.
Sociální inženýrství: Prvotní vektor útoku
Incident začal cílenou kampaní využívající sociální inženýrství. Útočníci se vydávali za zaměstnance M&S a přiměli externího poskytovatele podpory k resetování hesla skutečného pracovníka, což jim umožnilo neoprávněný přístup k citlivým interním systémům. Finanční Timesy a další zdroje uvedly, že možným vektorem narušení byla společnost Tata Consultancy Services, která poskytuje část zákaznické podpory M&S.
Dvojité vydírání a únik dat: Co bylo kompromitováno?
Po získání přístupu útočníci pohrozili zveřejněním důvěrných informací a zároveň je zašifrovali, aby zabránili přístupu oběti – což je typické pro taktiku dvojitého vydírání. M&S potvrdila, že mezi ohroženými daty byly jména zákazníků, data narození, kontaktní údaje, informace o domácnosti a historie objednávek. Útočníci údajně extrahovali až 150 GB dat, než byly systémy odpojeny, aby se zabránilo dalším škodám, což v celém maloobchodním řetězci způsobilo zpoždění dodávek.
Průběžné obnovení provozu a dopad na odvětví
Obnovení plné funkčnosti stále pokračuje a odhaduje se, že návrat k běžnému provozu může trvat až do konce roku 2025. DragonForce dosud nepublikovala odcizená data online, což vyvolává otázky ohledně výkupného a případných probíhajících jednání.
Poptávka po větší transparentnosti v oblasti kybernetické bezpečnosti
Předseda M&S Archie Norman zdůraznil význam transparentního informování o kybernetických útocích a uvedl, že minimálně dvě další velké britské firmy pravděpodobně nedávné útoky neohlásily. Tento případ poukazuje na naléhavou potřebu robustních strategií kybernetické bezpečnosti, zejména u firem spolupracujících s třetími stranami.
Význam pro trh a doporučené postupy
Případ M&S podtrhuje rizika sociálního inženýrství a zranitelnosti spojené se složitými dodavatelskými řetězci. Prodejcům a velkým organizacím je doporučeno věnovat zvýšenou pozornost pokročilým řešením kybernetické bezpečnosti, důkladnému školení zaměstnanců a jasně nastaveným procesům pro hlášení incidentů, aby ochránili citlivá data a udrželi odolnost vůči neustále se vyvíjejícím hrozbám v kyberprostoru.
Zdroj: techradar
Komentáře