İngiltere yetkilileri, kuruluşları Londra merkezli ünlü Harrods mağazası da dahil olmak üzere üç önde gelen perakende şirketine karşı bir dizi siber saldırının ardından uyanık kalmaya çağırıyor.
Harrods, bir tehdit aktöründen günler sonra gerçekleşen bir hack girişiminin hedefi olduğunu doğruladı perakendeci kooperatifinden veri çaldı ve ayrı bir saldırı Marks & Spencer’daki operasyonları bozdu.
İngiltere Ulusal Siber Güvenlik Merkezi bunu söyledi kuruluşlarla yakın çalışıyor Bu, ajansa müdahaleleri daha iyi anlamak ve daha geniş sektöre tavsiyelerde bulunmak için yapılan saldırıları bildirdi.
NCSC CEO’su Richard Horne Perşembe günü yaptığı açıklamada, “Bu olaylar tüm kuruluşlara uyandırma çağrısı olarak hareket etmeli,” dedi. “Liderleri, saldırıları önlemeye ve etkili bir şekilde yanıt vermeye ve iyileşmeye yardımcı olmak için uygun önlemlere sahip olduklarından emin olmak için NCSC web sitesindeki tavsiyeleri izlemeye çağırıyorum.”
İçinde Bir blog yazısı Pazar günü geç saatlerde yayınlanan kıdemli NCSC yetkilileri, sektörün potansiyel fidye yazılımı saldırılarını azaltmak için nasıl adımlar atması gerektiğini açıkladı.
NCSC Ulusal Dayanıklılık Direktörü Jonathon Ellison ve CTO Ollie Whitehouse, “İçgörülerimiz olsa da, bu saldırıların bağlantılı olup olmadığını, bu tek bir aktör tarafından uyumlu bir kampanya olup olmadığını veya aralarında hiçbir bağlantı olup olmadığını söyleyecek bir konumda değiliz” diye yazdı.
Güvenlik ekiplerini çok faktörlü kimlik doğrulama kullanmaya, Microsoft Entra ID korumasında riskli girişleri kontrol etmeye ve diğer adımların yanı sıra yardım masası giriş prosedürlerini incelemeye çağırdılar.
Hack’lerden bir veya daha fazla grubun sorumlu olup olmadığı henüz belli değil, ancak Bloomberg bildirdi Kendini Dragonforce adlı bir grup kredi talep etti.
GuidePoint Security’deki tehdit araştırmacılarına göre, Dragonforce, araçlar ve karanlık bir web sitesi sağlayan bir hizmet olarak fidye yazılımı operasyonu olarak faaliyet gösterirken, sözleşmeli bilgisayar korsanları saldırıları gerçekleştirir. Nisan ayının sonlarında biping bilgisayar M&S Hack’i yeniden oluşturulmuş dağınık bir örümceğe bağladıarkasındaki grup 2023 mgm Resorts saldırıları.
Bir rehberlik tehdit istihbaratı danışmanı Justin Timothy, “Hem Alphv hem de Ransomhub o zamandan beri dağıldı, bu da dağınık örümceğin fidye yazılımı faaliyetleri için yeni bir ev olarak aradığı anlamına gelebilir” dedi.
Bir kooperatif sözcüsü, bilgisayar korsanlarının mevcut ve geçmiş üyelerin “önemli miktarda” isimleri ve iletişim bilgileri aldığını doğruladı. Çalınan bilgiler şifreleri, banka detaylarını veya kredi kartı verilerini içermiyordu.
Sözcü e -posta yoluyla, “Bilgisayar korsanlarının sistemlerimize erişmek için sürekli kötü niyetli girişimleri yaşamaya devam ediyoruz” dedi. “Bu, NCSC ve NCA ile birlikte araştırmaya devam ettiğimiz oldukça karmaşık bir durum.”
Harrods, bir sözcüye göre, Knightsbridge konumunda, havaalanı mağazalarında, H güzellik yerlerinde ve harrods.com’da müşterilere hizmet vermeye devam ediyor.
Marks & Spencer yorum talebine cevap vermedi, ancak şirket dedi. 23 Nisan açıklamasında Operasyonlarının bir kısmını çevrimdışı olarak hareket ettirdiğini ve artık temassız ödemeleri işlemiyor. Şirket ayrıca mağazalarda Tıklama ve Toplama Siparişleri koleksiyonunu duraklattı ve çevrimiçi sipariş teslimatındaki gecikmeler konusunda uyardı. 25 Nisan’da şirket Marks & Spencer web siteleri aracılığıyla sipariş alarak durdu ve mobil uygulamalar.