Co-op, siber müdahale girişiminin ardından sistemlerinin kısımlarını kapatmaya zorlandığını ve İngiltere perakende sektörünü hedefleyen siber saldırı dalgası konusunda yeni endişeler yarattığını doğruladı.
Geçen haftanın sonlarında ortaya çıkan olayın, Co-op’un bazı arka uç sistemlerine ve sanal masaüstlerine erişimi bozduğu bildirildi. Mağaza içi alışveriş ve ödemeler gibi müşteriye dönük hizmetler büyük ölçüde etkilenmemiş gibi görünse de, aksama, personel ve müşteriler arasında endişe yarattı ve stok teslimatlarında ve iç iletişimdeki gecikmelerle ilgili bazı raporlar.
Ko-op henüz tüm ayrıntıları yayınlamamasına rağmen, erken göstergeler şirketin ağında şüpheli etkinlik tespit ettikten sonra hızlı önlemler aldığını göstermektedir. Bu hareket, tehdidin ciddi hasara neden olmasından önce bulunmasına yardımcı olmuş olabilir. Hack, son haftalarda birçok İngiliz perakendecisini yüksek uyarıya sokan Marks & Spencer’da (M&S) yüksek profilli siber saldırının topuklarına geliyor.
Chris Burton, Pentest People’da Profesyonel Hizmetler Başkanıyorum yaptı: “Kooperatifte tam olarak ne olduğunu bilmek için çok erken, ancak şimdiye kadar paylaşılanlardan, bir müdahale girişimi var gibi görünüyor ve yanıt olarak, sistemlerinin kısımlarını kapatıyorlar. Bu tür bir hızlı eylem, onaylanmış hasara tepki vermek yerine önleyici bir yaklaşım öneriyor. M & S’deki son siberatın, perakendecilerin artık daha iyi bir anlamda daha iyi olması durumunda şaşırtıcı olmayacaktı.
“Perakendeciler, özellikle büyük süpermarket zincirleri, İngiltere’nin gıda ve içecek kategorisi altındaki kritik ulusal altyapısının bir parçası olarak kabul edilir. Bu, özellikle tehdit aktörleri için daha çekici hale getirir, bu yüzden daha iyi savunma eğilimi gösteren enerji veya savunma gibi daha belirgin hedeflere kıyasla. Bu, diz sargısı tepkisi gibi mi hissediyor mu? Muhtemelen, anlaşılır bir şekilde, ilk olayların, tartışmalı bir şekilde ortaya çıkması, bir şekilde ortaya çıkıyor. Bir sistem içindeki olağandışı davranışlar, perakende sektörünün baskıyı ve dikkatle hareket ettiği açıktır. ”
Dray Agha, Huntress Güvenlik Operasyonları Kıdemli Müdürüsöz konusu, “Kooperatifin anahtar sistemlere erişimi önceden boşaltmak için hızlı eylemi, olgun, proaktif bir olay tepki duruşunu yansıtır. Sanal masaüstlerinin kapatılması ve arka uç işlevlerini sınırlamak, yıkıcı olsa da, tam ölçekli ihlallere dönüşmeden önce tehditleri içermek için gerekli bir önlemdir.
“Bu olay, saldırganların fidye yazılımı veya veri hırsızlığına yükselmeden önce, genellikle kimlik avı veya kimlik bilgisi kötüye kullanımı yoluyla başlangıç erişim girişimleriyle perakende ve temel hizmetleri giderek daha fazla hedeflediklerini gördüğümüz daha geniş bir eğilimle uyumludur. Savunucular, özellikle hassas müşteri ve ödeme verilerini yöneten sektörlerde uyanık kalmalıdır.
“Bu, sürekli tehdit tespitinin ve hızlı tepkinin neden kritik olduğunu hatırlatıyor. Gerçek zamanlı araştırma ve müdahale, bir kesinti ve felaket arasındaki fark anlamına geliyor.”
Ben Hutchison, Black Duck’ın Baş Danışmanıeklendi: “Teknoloji, perakendeciler ve yüksek cadde mağazaları da dahil olmak üzere endüstriler arasında giderek daha fazla sistemin temelinin bir parçası haline gelmesiyle, bu sistemler aracılığıyla hassas verilere ve işlevselliğe erişim elde etme olasılığı artar, bu da onları saldırganlar için cazip bir hedef haline getirebilir. Son saldırılar, yazılım ve siber güvenlik, esneklik ve olay tepkisinin piyasa ne olursa olsun herhangi bir kuruluşun stratejisi ve operasyonlarının önemli bir bileşeni olması gerektiğini vurgulamaktadır. ”
Soruşturmalar devam ettikçe, siber güvenlik uzmanları, özellikle erken tespit, hızlı muhafaza ve gelişen tehdit manzarasına ayak uydurmak için devam eden esnekliğe odaklanarak tüm perakendecileri savunmalarını güçlendirmeye çağırıyor.
Kooperatif sonrası hack, artan perakende tehditleri arasında Swift siber tepkisini tetikliyor.