Birleşik Krallık Ulusal Siber Güvenlik Merkezi, İngiltere’nin birden fazla perakende zincirini etkileyen devam eden siber saldırıların bir “uyandırma çağrısı” olarak alınması gerektiği konusunda uyardı.
GCHQ İngiliz İstihbarat Ajansı’nın bir kısmı olan NCSC, İngiltere’nin kritik hizmetlerini korumak için büyük siber güvenlik olaylarını takiben özel ve kamu sektörü kuruluşlarına destek ve rehberlik sağlar.
Bu hafta yayınlanan bir açıklamada, NCSC ayrıca saldırıların doğasını ve etkisini değerlendirmek için perakende sektöründeki etkilenen kuruluşlarla birlikte çalıştığını doğruladı.
NCSC CEO’su Dr Richard Horne, “Perakende sektörünü etkileyen son olayların neden olduğu bozulma doğal olarak etkilenen işletmeler, müşterileri ve kamuoyu için bir endişe kaynağıdır.” Dedi.
Diyerek şöyle devam etti: “Bu olaylar tüm kuruluşlara bir uyandırma çağrısı olarak hareket etmelidir. Liderleri, saldırıları önlemeye ve etkili bir şekilde yanıt vermeye ve iyileşmeye yardımcı olmak için uygun önlemlere sahip olduklarından emin olmak için NCSC web sitesinde tavsiyeleri izlemeye çağırıyorum.”
Saldırılar ortaya çıktığından beri İngiltere Avam Kamarası İş ve Ticaret Komitesi, Marks & Spencer ve Co-op CEO’larından ilgili devlet kurumlarının (Ulusal Suç Ajansı ve Ulusal Siber Güvenlik Merkezi dahil) destek sağlayıp sağlamadığını paylaşmalarını istedi.
İngiltere perakendecilerini hedefleyen siber saldırılar
Harrods, 1 Mayıs’ta bir siber saldırıda hedeflendiğini doğruladı ve Kooperatif Grubu (Kooperatif) süpermarket zincirinde ve İngiliz perakendeci dev Marks & Spencer’da (M&S) olayları takip eden son iki hafta boyunca siber saldırıları bildiren üçüncü büyük İngiltere perakendecisi oldu.
Harrods, BleepingComputer’a tehdit aktörlerinin yakın zamanda ağına girmeye çalıştığını söyledi ve bu da lüks mağazayı sitelere internet erişimini kısıtlamaya teşvik etti. Harrods, sistemlerinin ihlal edilip edilmediğini paylaşmasa da, bazı platformlara erişimi sınırlamak, saldırıya aktif bir yanıtla işaret ediyor.
Çarşamba günü, Co-op, sistemlerine hackleme girişimleri olarak tanımladıklarından sonra başka bir siber olayı açıkladı. Bununla birlikte, kooperatif baş dijital ve bilgi memuru Rob Elsey, bir dahili notta, çalışanları VPN erişiminin devre dışı bırakıldığını e-posta ve Microsoft ekiplerini kullanırken uyanık olmaya çağırarak bir güvenlik ihlali takiben potansiyel muhafaza önlemlerini gösterdi.
Geçen hafta, Marks & Spencer, çevrimiçi sipariş sistemlerinde kesintilere neden olan ve temassız ödemelerini etkileyen ve hizmetleri tıklayıp toplayan bir siber saldırı tarafından vuruldu.
BleepingComputer daha sonra Marks & Spencer ihlalinin, Dağınık Örümcek ile ilişkili taktikleri kullanan tehdit aktörleri ile fidye yazılımı saldırısı olduğunu doğruladı ve burada Dragonforce fidye yazılımını şirketin ağına yerleştirdi.
Dağınık Örümcek ile bağlantılı diğer yüksek profilli saldırılar arasında MGM Resorts, Caesars, Mailchimp, Twilio, Doordash, Coinbase, Riot Games ve Reddit’teki saldırılar bulunmaktadır.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.