Το πολυτελές πολυκατάστημα Harrods στο Λονδίνο προστέθηκε πρόσφατα στον κατάλογο των θυμάτων κυβερνοεπιθέσεων που πλήττουν τη βρετανική αγορά λιανικής. Η εταιρεία ανέφερε ότι «περιόρισε την πρόσβαση στο διαδίκτυο στους χώρους της» μετά από απόπειρα παραβίασης των συστημάτων της. Το περιστατικό συνέβη μόλις μία ημέρα αφότου η Co-op αναγκάστηκε να απενεργοποιήσει τμήματα του δικτύου της για να αποκρούσει παρόμοια επίθεση, ενώ η Marks & Spencer εξακολουθεί να αντιμετωπίζει τις επιπτώσεις μιας κυβερνοεπίθεσης που της έχει προκαλέσει απώλειες εκατομμυρίων λιρών σε έσοδα.

Διαβάστε ακόμα: Zero-day επίθεση: Πώς μπορεί να οδηγήσει σε ένα γενικό μπλακ άουτ

Η Harrods ανέφερε ότι το κατάστημα παραμένει ανοιχτό και οι διαδικτυακές πωλήσεις συνεχίζονται κανονικά. Πάντως, η εταιρεία δεν διευκρίνισε την έκταση της επίπτωσης στο δίκτυό της, αλλά ζήτησε από τους πελάτες «να μην κάνουν καμία αλλαγή προς το παρόν».

«Αντιμετωπίσαμε πρόσφατα απόπειρες μη εξουσιοδοτημένης πρόσβασης σε κάποια από τα συστήματά μας. Η έμπειρη ομάδα ασφάλειας πληροφορικής μας αντέδρασε άμεσα και έλαβε προληπτικά μέτρα για να διασφαλίσει τα συστήματα, και ως αποτέλεσμα, περιορίσαμε την πρόσβαση στις διαδίκτυο σήμερα. Αυτή τη στιγμή, όλοι οι χώροι, συμπεριλαμβανομένων του καταστήματος μας στο Knightsbridge και των καταστημάτων μας στα αεροδρόμια, παραμένουν ανοιχτοί για να υποδεχθούν τους πελάτες. Οι πελάτες μπορούν επίσης να συνεχίσουν να ψωνίζουν μέσω του harrods.com», αναφέρει σε ανακοίνωσή της η εταιρεία.

Κυβερνοεπιθέσεις στη Βρετανία: Τι λένε οι ειδικοί

Ο Ρίτσαρντ Χορν, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) του Ηνωμένου Βασιλείου, δήλωσε πως η πρόσφατη σειρά κυβερνοεπιθέσεων πρέπει να αποτελέσει ένα «καμπανάκι κινδύνου» για τις εταιρείες Harrods, Co-op και Marks & Spencer. Όπως αναφέρει το BBC, το NCSC συνεργάζεται στενά με τις πληγείσες επιχειρήσεις για να κατανοήσει σε βάθος τη φύση των επιθέσεων και να παρέχει στοχευμένες συμβουλές στον ευρύτερο κλάδο, βασιζόμενο στο προφίλ της απειλής.

Από την πλευρά του, ο Κόντι Μπάροου, πρώην επικεφαλής κυβερνοασφάλειας στην Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ και νυν διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας EclecticIQ, δήλωσε ότι το περιστατικό εκθέτει την «ανερχόμενη ευπάθεια του τομέα στις κυβερνοαπειλές». Ακόμη, επισήμανε ότι οι λιανοπωλητές θα πρέπει να θεωρούν τον εαυτό τους πιθανούς στόχους κυβερνοεπιθέσεων, λόγω του μεγάλου όγκου δεδομένων των πελατών τους και της μεγάλης ζημιάς που μπορεί να προκαλέσει κάτι τέτοιο. «Είναι κρίσιμο οι καταναλωτές να ενημερώνουν τους κωδικούς πρόσβασης, να παρακολουθούν τις οικονομικές τους συναλλαγές και να είναι προσεκτικοί σε τυχόν απάτες που εκμεταλλεύονται τις πρόσφατες παραβιάσεις», συμπλήρωσε.

Συστήματα εκτός λειτουργίας και άδεια ράφια

Σημειώνεται πως η Marks and Spencer αποκάλυψε την περασμένη εβδομάδα ότι οι επιχειρηματικές της δραστηριότητες έχουν επηρεαστεί σοβαρά από μια κυβερνοεπίθεση. Οι πελάτες δεν μπορούν ακόμα να κάνουν παραγγελίες online και κάποια καταστήματα έχουν ελλείψεις. Η αστυνομία διερευνά την υπόθεση. Εν τω μεταξύ, η Co-op ανέφερε την Τετάρτη (30/04) ότι είχε απενεργοποιήσει μέρη του συστήματός της ως αντίδραση σε προσπάθειες παραβίασης από χάκερ.

Την Πέμπτη, έγινε γνωστό ότι το προσωπικό της Co-op έχει λάβει εντολή να κρατά τις κάμερες ανοιχτές κατά τη διάρκεια των βιντεοκλησεων και να επαληθεύει την ταυτότητα όλων των συμμετεχόντων. Οι ειδικοί λένε ότι αυτό υποδεικνύει ότι η εταιρεία υποψιάζεται ότι χάκερ μπορεί να είχαν πρόσβαση σε αυτές τις κλήσεις.

Ωστόσο, δεν είναι γνωστό αν τα τρία περιστατικά συνδέονται μεταξύ τους. Ο Τόμπι Λιούις, επικεφαλής Ανάλυσης Απειλών στην εταιρεία κυβερνοασφάλειας Darktrace, δήλωσε ότι είναι πιθανό τα τρία περιστατικά που επηρεάζουν τη M&S, την Co-op και την Harrods να είναι απλώς σύμπτωση. Ωστόσο, εκτιμά ότι οι τρεις λιανοπωλητές είτε έχουν κοινό προμηθευτή είτε χρησιμοποιούν τεχνολογία που έχει παραβιαστεί και αξιοποιηθεί ως σημείο εισόδου για τους χάκερ. «Πρόκειται για ένα μάθημα σχετικά με τη δυσκολία που έχουν οι μεγάλοι οργανισμοί να εξασφαλίσουν την αλυσίδα εφοδιασμού τους, καθώς οι απειλές αυξάνονται σε όγκο και πολυπλοκότητα», είπε.

Οι ειδικοί εκτιμούν πως η M&S δέχτηκε επίθεση ransomware. Πρόκειται για ένα είδος κακόβουλου λογισμικού που χρησιμοποιείται για να κλειδώσει δεδομένα ή αρχεία, αφού αποκτήσει πρόσβαση σε υπολογιστικά συστήματα. Οι ειδικοί ασφαλείας δήλωσαν στο BBC την Τρίτη ότι μια ομάδα ransomware που ονομάζεται DragonForce βρίσκεται πίσω από την κυβερνοεπίθεση. Η Co-op δεν έχει δώσει λεπτομέρειες για τη φύση της κυβερνοεπίθεσης που δέχτηκε.

Πηγές: BBC, ΕΡΤ