Londra’nın ikonik mağazası Harrods, bir siber saldırıda hedeflendiğini doğruladı ve M&S ve Co-op olaylarını takip eden bir hafta içinde siber saldırıları bildiren üçüncü büyük İngiliz perakendecisi oldu.
BleepingComputer ile paylaşılan bir açıklamada Harrods, tehdit aktörlerinin yakın zamanda sistemlerine girmeye çalıştığını ve şirketin sitelere erişimi kısıtlamasına neden olduğunu söyledi.
Harrods, BleepingComputer’a verdiği demeçte, “Son zamanlarda bazı sistemlerimize yetkisiz erişim elde etme girişimleri yaşadık.” Dedi.
“Tecrübeli BT güvenlik ekibimiz sistemleri güvende tutmak için hemen proaktif adımlar attı ve sonuç olarak bugün sitelerimizde internet erişimini kısıtladık.”
“Şu anda Knightsbridge mağazamız, H güzellik mağazalarımız ve havaalanı mağazalarımız dahil olmak üzere tüm siteler hoş geldiniz müşterilere açık kalıyor. Müşteriler de Harrods.com aracılığıyla alışveriş yapmaya devam edebilir.”
“Müşterilerimizden bu noktada farklı bir şey yapmalarını istemiyoruz ve gerektiğinde güncellemeler sağlamaya devam edeceğiz.”
Harrods, BleepingComputer’ın sistemlerin, sistemlerin ihlal edilip edilmediği veya verilerin çalınması gibi sorularına yanıt olarak daha fazla ayrıntı paylaşmamıştır.
Bununla birlikte, bazı platformlara erişimi kısıtlama kararı, saldırıya aktif olarak yanıt verdiklerini göstermektedir.
Bu olay, diğer önde gelen İngiltere perakendecilerinin, Marks ve Spencer ve Co-op’un açıkladığı siber saldırıları kısa bir süre sonra takip ediyor.
M&S ve Co-op da siber saldırılar tarafından vuruldu
Geçen hafta Marks ve Spencer, çevrimiçi sipariş sistemlerinin bozulmasına, temassız ödemelerin ve tıklamayı ve toplama hizmetini bozan bir siber saldırıya maruz kaldığını doğruladı.
BleepingComputer daha sonra saldırının, Dragonforce fidye yazılımını şirketin ağına yerleştiren “dağınık örümcek” taktikleriyle ilişkili tehdit aktörleriyle bağlantılı olduğunu doğruladı.
Dün, Co-op ayrıca ağlarına girme girişimleri yaşadıklarını belirten bir siber olayı açıkladı.
Bununla birlikte, Şef Dijital ve Bilgi Sorumlusu Rob Elsey tarafından gönderilen ve ITV News tarafından görülen dahili bir e -posta, ihlalin başlangıçta belirtilenden daha büyük olduğunu ve çalışanlara VPN erişiminin devre dışı olduğunu söyler ve personelin e -posta ve Microsoft ekiplerini kullanırken uyanık olmaya çağırır.
“Bir Microsoft Teams araması yaparken, lütfen tüm katılımcıların beklendiği gibi olduğundan ve kullanıcıların kamerada olduğundan emin olun.”
“Ekiplerin sohbet işlevinde meslektaş, müşteri, müşteri veya üye ile ilgili veriler gibi hassas bilgiler yayınlamayın.”
Kolluk kuvvetleri bu saldırılarla ilgili resmi bir danışmanlık yayınlamamıştır, ancak M&S ve kooperatiflerin her ikisinin de sosyal mühendislik saldırıları ile başladığına inanıldığından, muhtemelen kısa süre içinde yayınlanan bir bülten göreceğiz.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.