Perakende, Sigorta, Yasal ve Cenaze Bakımı Kooperatif Kooperatifi, BT sistemlerine hacklemek için bir dizi sürekli girişimde bulunmak için belirtilmemiş sayıda arka ofis ve iletişim sistemini kapattığını doğruladı.
Siber suç kolektif dağılmış örümceğin çalışması olarak, teyit edilmese de, teyit edilmemesine rağmen, işbirliği ve Spencer’ı (M&S) etkileyen hala gelişen olayın ardından, kooperatif şimdi iki haftada bir siber saldırı ile yüzleşen ikinci İngiltere perakendecisi haline geliyor.
Bu aşamada, iki saldırı arasında bir bağlantı kurulmamış ve biri de ima edilmemelidir.
Bir ko-op sözcüsü Computer Weekly’ye şunları söyledi: “Son zamanlarda bazı sistemlerimize yetkisiz erişim elde etme girişimleri yaşadık. Sonuç olarak, sistemlerimizi güvende tutmak için proaktif adımlar attık, bu da bazı arka ofis ve çağrı merkezi hizmetlerimiz için küçük bir etki yarattı.
“Hızlı ticaret operasyonları dahil tüm mağazalarımız ve cenaze evleri her zamanki gibi işlem görüyor. Hizmetlerimizde herhangi bir kesintiyi azaltmak için çok çalışıyoruz ve bu dönemde anlayışları için meslektaşlarımıza, üyelerimize, ortaklarımıza ve tedarikçilerimize teşekkür etmek istiyoruz.
“Üyelerimizden veya müşterilerimizden bu noktada farklı bir şey yapmalarını istemiyoruz. Gerektiğinde güncellemeler sağlamaya devam edeceğiz” dedi.
İyi Bir İlk Adım
Potansiyel olarak etkilenen sistemlerin kapanması, olay yönetiminde kritik bir erken adım olabilir, çünkü uzlaşılmış sistemleri izole ederek, saldırganlar veri hırsızlığı veya şifreleme gibi daha fazla hasara neden olabilecekleri daha kritik altyapı arayışında hedef ağdan yanal olarak hareket etmeyi önemli ölçüde daha zor bulacaktır.
Bazı sistemlerimize yetkisiz erişim elde etmek için girişimlerde bulunduk. Sonuç olarak, sistemlerimizi güvende tutmak için proaktif adımlar attık
Kooperatif sözcüsü
Ayrıca, kurbanın güvenlik ekiplerine ve üçüncü taraf müdahale ekiplerine-dahil olursa-etkiyi analiz etmek, olayın nedenini belirlemek ve saldırı daha fazla yayılma riskini almadan düzeltmeler üzerinde çalışmaya başlamak için bazı kıpır kıpır yer verir.
Gerçekten de, Co-op’un etkilenen sistemlere erişimi önleyici olarak devre dışı bırakma kararı, BT’yi siber topluluktan övgü kazanmıştır.
“[This] Swift eylemi… olgun, proaktif bir olay tepkisi duruşunu yansıtır ”diyor Huntress güvenlik operasyonlarının kıdemli yöneticisi Dray Agha.“ Sanal masaüstleri kapatma ve arka uç işlevlerini sınırlamak, yıkıcı olsa da, tehditleri yükselmeden önce içermek için gerekli bir önlemdir. ”
Agha, şu anda çok az şey bilinen Co-op’daki olayın, saldırganların veri hırsızlığı veya fidye yazılımlarına yükselmeden önce ilk erişim girişimleriyle perakendecileri giderek daha fazla hedefledikleri daha geniş bir eğilimle hizalandığını gözlemledi. Bu model M&S olayında da oynanıyor gibi görünüyor.
Arctic Wolf’daki siber güvenlik uzmanı Nick Dyer, şu anda iki süpermarketin siber olaylardan önemli bir bozulma ile karşı karşıya kalmasıyla, özellikle perakendeciler, özellikle perakendeciler, olayları planlamak ve hazırlanmak için adımlar atmaları gerektiğini söyledi.
“Diğer perakendecilerin bunları kendi siber güvenlik olayları yanıt planlarına uygulamak için hem bu hem de M&S olayından öğrenmeleri ve öğrenmeleri gerekiyor. Kooperatif gibi perakendeciler bu tür saldırılardan hızla kurtulsa da, siber suçluların taktikleri değiştirdikleri, veri söndürme ve kaldıraç artırmak için çift gasp ettikleri biliniyor” dedi.
“Dahası, perakende, diğer herhangi bir sektörden en yüksek fidye yazılımı taleplerinden bazılarıyla karşılaşmaya devam ediyor. Bu senaryolara hazırlanmak, perakendecilerin gelecekte hedeflendikleri takdirde daha iyi yanıt vermelerine ve daha geniş işleri üzerindeki etkisini azaltmalarına izin verebilir.”