İngiltere perakendeci kooperatifi geri yükleme sistemleri büyük siber saldırı


İngiliz gıda perakendeci kooperatif grubu Çarşamba günü, iyileşme aşamasına ulaştığını söyledi büyük bir siber saldırıyı takiben ve sistemlerini güvenli ve kontrollü bir şekilde geri yükliyor.

Şirket, son haftalarda bir siber saldırı deneyimleyen üç büyük İngiliz perakendeciden biriydi, diğerleri ünlü Harrods mağazası ve Marks and Spencer Grubu.

2.300’den fazla mağazaya sahip olan kooperatif, raflarını yeniden stoklamak için tedarikçilerle yakın bir şekilde çalıştığını ve bu hafta sonu daha iyi kullanılabilirliği sağlayacağını söyledi. Şirketin hisse senedi sipariş sistemi yedekleniyor ve normal tedarik süreçleri geri yüklendi.

Co-op artık temassız ve yonga ve pim dahil olmak üzere birden fazla ödeme biçimini kabul edebiliyor.

Şirket, 2 Mayıs’ta saldırganlarının belirli üye iletişim verilerine eriştiğini, ancak şifre veya kart bilgisi olmadığını doğruladı. Ancak yöneticiler, bilgisayar korsanlarının sistemlerine girme girişimleri yaptıkları konusunda uyardı.

Son iki hafta boyunca mağaza yerlerinde, özellikle kırsal alanlarda çok sayıda ürün sıkıntısı bildirilmiştir. Bir kooperatif sözcüsü, Siber Güvenlik Dalışına, ek taze, soğutulmuş ve dondurulmuş ürünler de dahil olmak üzere mağazalara teslimatları artırdığını söyledi.

Sözcü e -posta yoluyla, “Mağazalarımızdan bazıları olağan ürünleri mevcut olmayabilir ve üyelerimiz ve müşterilerimiz için yerel mağazalarındaki durum böyle ise üzgünüz” dedi. “Bozulmayı azaltmak için 24 saat çalışıyoruz ve raflarımıza stok teslimatına devam ettik.”

Co-op dünyanın en büyük tüketici kooperatiflerinden biridir. 6 milyondan fazla üye sahibi, 800 cenaze evine sahiptir ve 6.000’den fazla ek satış noktasına sunan bir toptan satış işletmesi içerir.

Bu haftanın başlarında, M&S, saldırganlarının erişim kazandığını doğruladı müşteri verilerine.

Üç olay son yıllarda en yüzsüz siber saldırı çılgınlarından birini işaret ediyor. İngiltere yetkilileri bu ayın başlarında uyanıklık çağırdı ve ihlallerin nasıl gerçekleştiğini ve perakende sektörü için daha geniş bir tehdit olup olmadığını araştırmak için ilgili şirketlerle birlikte çalıştıklarını söyledi.

Saldırıların yaygın olarak, dağınık örümcek adlı kötü şöhretli bir suç grubuyla bağlantılı olduğu bildirildi, bu da 2023 MGM Resorts’a Karşı Saldırılar Las Vegas’ta. Ancak, ne hükümet yetkilileri ne de hedeflenen şirketler saldırıları resmi olarak atfetmemiştir.

Dragonforce adlı nispeten yeni bir fidye yazılımı grubu, saldırılarla ilgili çevrimiçi iddialarda bulunurken, bazı raporlar Dragonforce fidye yazılımını konuşlandıran hackerlar hakkında spekülasyon yaptı.

Silent Push’ta araştırmacılar Nisan başında bir blog yayınladı Dağınık Örümcek’in hala aktif olarak hedefler aradığını ve Spectre Sıçan’ın yeni bir versiyonunu keşfettiklerini, bu da tehlikeye atılan sistemlere kalıcı erişim elde etmek için kullanıldıklarını söyledi.

Google’ın Tehdit İstihbarat Grubu Son zamanlarda Yayınlanan Rehberlik dağınık örümcek müdahalelerine karşı nasıl korunacağı konusunda.

Grup daha önce sosyal mühendislik tekniklerini kullanmıştır.

İngiltere’nin Ulusal Siber Güvenlik Merkezi, kuruluşları uyardı Hesap kötüye kullanımına karşı koruyun ve Microsoft Entra ID koruması içindeki riskli girişler arayışında olmak.



Source link