Landmark London mağaza Harrods, son 10 gün içinde siber saldırıya kurban eden en son İngiliz perakendecisi oldu ve zaten Marks ve Spencer ve Co-op’u içeren bir listeye katıldı.
Hala devam eden olay başlangıçta Sky News tarafından bildirildi ve sözde müşterilerin satın alımları için ödeme yapamamasını sağladı.
Bir Harrods sözcüsü, bu raporun Haftalık Bilgisayar’a doğruluğunu doğruladı.
“Son zamanlarda bazı sistemlerimize yetkisiz erişim elde etme girişimleri yaşadık” dedi.
“Tecrübeli BT güvenlik ekibimiz sistemleri güvende tutmak için hemen proaktif adımlar attı ve sonuç olarak bugün sitelerimizde internet erişimini kısıtladık.”
Sözcü şunları ekledi: “Şu anda Knightsbridge Mağazamız, H güzellik mağazalarımız ve havaalanı mağazalarımız dahil olmak üzere tüm siteler hoş geldiniz müşterilere açık kalıyor. Müşteriler de Harrods.com aracılığıyla alışveriş yapmaya devam edebilir.
“Müşterilerimizden bu noktada farklı bir şey yapmalarını istemiyoruz ve gerektiğinde güncellemeler sağlamaya devam edeceğiz.”
Üç büyük saldırı
Harrodları etkileyen olayla ilgili daha fazla ayrıntı henüz kamuya açıklanmamıştır.
Bununla birlikte, olay, kooperatifin ilk açıklamasından 48 saat sonra, benzer bir siber saldırı yaşadığını açıkladı ve hafifletmek için proaktif adımlar attı ve M & S’nin birden fazla çevrimiçi hizmeti askıya almaya zorlandıktan iki haftadan kısa bir süre sonra.
Bu, üç saldırının hepsinin ortak bir bağlantıyı paylaşabileceğine dair artan spekülasyonlara yol açtı. En makul senaryo, üç saldırının, bir tedarik zinciri saldırısında kimliği belirsiz bir üçüncü taraf perakende hizmetleri ortağıdan kaynaklandığını öne sürecektir.
Bu haftanın başlarında, M&S saldırısının, VMware sunucularına DragonForce adlı beyaz etiketli bir fidye yazılımını kullandığı iddia edilen siber ceza kolektif dağınık örümcek çalışması olabileceği ortaya çıktı.
Üçüncü taraf bir tedarikçi aracılığıyla düzenlenen bir uzlaşma, dağınık Spider’ın modus operandi ile uyumlu olacaktı-çete, OKTA kimlik hizmetlerinden sömürülen iki yüksek profilli Las Vegas casino operatörü de dahil olmak üzere ünlü birden fazla kurban.
Bir saldırı yüzeyi keşif uzmanı olan ThingsRecon’da STK Tim Grieveson, “Bu perakendeciler arasında onları siber suçluların artı işaretlerine sıkı sıkıya sokan ortak bir konu olmalı. Bunlar izole edilmiş bir çağrı değiller.
Darktrace’deki tehdit analizi başkanı Toby Lewis, “Herkese açık bir şekilde mevcut olan bilgilerle diğer iki olası senaryo görebiliriz: her üç perakendecinin de kullandığı ortak bir tedarikçi veya teknoloji, büyük isim perakendecilerine bir giriş noktası olarak kullanıldı; ya da M&S olayının ölçeği, büyük bir şekilde, güvenlik ekiplerinin, büyük bir şekilde yargılanmayacakları, güvenlik ekiplerinin lisanslarında yeniden yargılanmayacaklarını ve daha önce yargılanmayacaklarını söyledi. Tedarik zincirlerindeki tehditlere karşı, özellikle bu tehditler hacim ve sofistike büyüdükçe. ”
Taklitçi hackerlar
ESET küresel siber güvenlik danışmanı Jake Moore, üçüncü bir makul senaryoyu vurguladı ve aynı tehdit oyuncusu üç olaydan da sorumlu olmasa bile, benzer sektörlerdeki ilgili hedeflerin hızlı bir şekilde saldırılara kurban edilmesinin nadir olmadığını söyledi.
Moore, bir fidye yazılımı (RAAS) modeli aracılığıyla Siber Suçlu Yeraltında açıkça satılan Dragonforce gibi fidye söz konusu olduğunda, benzer güvenlik açığı aramak için ilk saldırı tarafından motive edilen diğer tehdit aktörleri tarafından kolayca konuşlandırılabileceğini söyledi.
Moore, “Diğer hack grupları da benzer işletmelerde şanslarını deneyebilir ve mümkünse fidye talep etmeye başlayabilir” dedi.
“Dragonforce fidye yazılımını içeren saldırılar en çok en son güvenlik yamalarıyla güncel tutulmayan saldırı sistemleri gibi bilinen güvenlik açıklarını hedefleyerek başlar, böylece işletmelerin ekstra uyanık olması ve ağlarını ne kadar hızlı güncellediklerini iyileştirmeleri gerekir” dedi.