SG.hu
Összehangolt hackertámadás folyik a brit kiskereskedelmi szektor ellen
A Harrods - a luxuscikkek világszerte elismert szállítója - a harmadik nagy brit kiskereskedelmi vállalat, amely kevesebb mint két héten belül megerősítette, hogy kibertámadást kíséreltek meg a rendszerei ellen.
A Harrods közleményben erősítette meg az incidenst, utalva arra, hogy a Co-op hét eleji esetéhez hasonlóan a támadás nem biztos, hogy sikeres volt. "A közelmúltban megkíséreltek illetéktelen hozzáférést szerezni néhány rendszerünkhöz” - közölte a társaság. "Tapasztalt IT-biztonsági csapatunk azonnal proaktív lépéseket tett a rendszerek biztonsága érdekében, és ennek eredményeként korlátoztuk az internet-hozzáférést a telephelyeinken. Jelenleg minden telephelyünk továbbra is nyitva áll a vásárlók fogadására. A vásárlók továbbra is vásárolhatnak a harrods.com oldalon keresztül is."
A jelenleg kiberbiztonsági problémákkal küzdő három brit kiskereskedő - az M&S, a Co-op és most a Harrods - egyike sem erősítette meg, hogy zsarolóvírusról van-e szó. Úgy tűnik, hogy ez a támadás volt az utolsó csepp a pohárban az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) számára, amelynek vezérigazgatója is nyilvánosan megszólalt. Richard Horne, a GCHQ kiberbiztonsági kirendeltségének vezérigazgatója megerősítette, hogy a szervezet mindhárom kiskereskedőnek segítséget nyújtott, és azt mondta, hogy az esetek ébresztőként kell, hogy szolgáljanak minden más szervezet számára.
"A kiskereskedelmi ágazatot érintő közelmúltbeli incidensek által okozott zavarok természetesen aggodalomra adnak okot az érintett vállalkozásoknak, ügyfeleiknek és a lakosságnak” - mondta. "Az NCSC továbbra is szorosan együttműködik azokkal a szervezetekkel, amelyek incidenseket jelentettek nekünk, hogy teljes mértékben megértsük e támadások természetét, és a fenyegetettségi kép alapján szakértői tanácsokkal lássuk el a szélesebb ágazatot. Arra kérem a vezetőket, hogy kövessék az NCSC weboldalán található tanácsokat, és hogy biztosítsák a megfelelő intézkedések bevezetését a támadások megelőzése, valamint a hatékony reagálás és helyreállítás érdekében.” - tette hozzá.
Egyelőre nem tudni, hogy mindhárom kibertámadás valamilyen módon összefügg-e egymással. Egyetlen szervezet sem tulajdonította hivatalosan egyik támadást sem konkrét csoportoknak vagy kiberbűnözőknek, és senki sem vállalta magára a felelősséget. Az M&S elleni támadásban a Scattered Spider, egy ismert zsarolóvírus csoporttal kapcsolatban álló szervezet részvételére vonatkozó feltételezések keveredtek a DragonForce zsarolóvírus felhasználásáról szóló pletykákkal. Ilyen esetekben, ha a tárgyalások valamilyen okból elakadnának, a zsarolóvírusirtó csapatok szokásos megközelítése az lenne, hogy nyilvánosságra hozzák az incidenst, hogy nyomást gyakoroljanak a tárgyalásokra. Megfigyelők szoros figyelemmel kísérték a DragonForce oldalát, amely rejtélyes módon már több napja nem elérhető. Más nevek eddig nem kerültek a képbe.
Az M&S-nél két hete kezdődtek a problémák. A működés különböző aspektusait felfüggesztették, amelyek közül azóta néhányat visszaállítottak. Egyes vásárlók készletproblémákról számoltak be a helyi üzleteikben, és a közösségi médiában üres polcokról készült képek terjedtek el, bár a kiskereskedő nyilvánosan nem ismerte el a problémákat. Először a Click & Collect rendelések voltak az elsők, amelyek nem voltak elérhetők a vásárlók számára, az online és az alkalmazásos rendelések még mindig működtek. Most az összes online és bolti rendelés szünetel, és a megrendelések visszaküldése is nehézségekbe ütközik a vásárlók számára.
A Marks & Spencer vezérigazgatója, Stuart Machin pénteken közleményben kért elnézést a vásárlóktól. "Nagyon sajnáljuk, hogy az elmúlt héten nem tudtuk azt a szolgáltatást nyújtani, amit az M&S-től elvárnak” - mondta. "Éjjel-nappal azon dolgozunk, hogy kezeljük a jelenlegi kiberincidenst, és a lehető leggyorsabban visszaállítsuk az önök számára a normális állapotokat. Én és az M&S-nél mindenki nevében köszönjük a támogatást, amit nekünk nyújtottak. Nem vesszük ezt természetesnek, és hihetetlenül hálásak vagyunk."
Az M&S-hez hasonlóan a Co-op volt a második kiskereskedő, amely megerősítette a kibertámadást. A vállalat szóvivője elmondta: „A közelmúltban illetéktelenek megkíséreltek hozzáférést szerezni néhány rendszerünkhöz. Ennek eredményeképpen proaktív lépéseket tettünk rendszereink biztonságának megőrzése érdekében, ami kisebb hatással volt néhány back office és call center szolgáltatásunkra. Keményen dolgozunk azon, hogy csökkentsük a szolgáltatásainkban bekövetkező zavarokat, és szeretnénk megköszönni kollégáinknak, tagjainknak, partnereinknek és beszállítóinknak a megértésüket ebben az időszakban. Jelenleg nem kérjük tagjainktól vagy ügyfeleinktől, hogy bármi egyebet tegyenek."
A Harrods közleményben erősítette meg az incidenst, utalva arra, hogy a Co-op hét eleji esetéhez hasonlóan a támadás nem biztos, hogy sikeres volt. "A közelmúltban megkíséreltek illetéktelen hozzáférést szerezni néhány rendszerünkhöz” - közölte a társaság. "Tapasztalt IT-biztonsági csapatunk azonnal proaktív lépéseket tett a rendszerek biztonsága érdekében, és ennek eredményeként korlátoztuk az internet-hozzáférést a telephelyeinken. Jelenleg minden telephelyünk továbbra is nyitva áll a vásárlók fogadására. A vásárlók továbbra is vásárolhatnak a harrods.com oldalon keresztül is."
A jelenleg kiberbiztonsági problémákkal küzdő három brit kiskereskedő - az M&S, a Co-op és most a Harrods - egyike sem erősítette meg, hogy zsarolóvírusról van-e szó. Úgy tűnik, hogy ez a támadás volt az utolsó csepp a pohárban az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) számára, amelynek vezérigazgatója is nyilvánosan megszólalt. Richard Horne, a GCHQ kiberbiztonsági kirendeltségének vezérigazgatója megerősítette, hogy a szervezet mindhárom kiskereskedőnek segítséget nyújtott, és azt mondta, hogy az esetek ébresztőként kell, hogy szolgáljanak minden más szervezet számára.
"A kiskereskedelmi ágazatot érintő közelmúltbeli incidensek által okozott zavarok természetesen aggodalomra adnak okot az érintett vállalkozásoknak, ügyfeleiknek és a lakosságnak” - mondta. "Az NCSC továbbra is szorosan együttműködik azokkal a szervezetekkel, amelyek incidenseket jelentettek nekünk, hogy teljes mértékben megértsük e támadások természetét, és a fenyegetettségi kép alapján szakértői tanácsokkal lássuk el a szélesebb ágazatot. Arra kérem a vezetőket, hogy kövessék az NCSC weboldalán található tanácsokat, és hogy biztosítsák a megfelelő intézkedések bevezetését a támadások megelőzése, valamint a hatékony reagálás és helyreállítás érdekében.” - tette hozzá.
Egyelőre nem tudni, hogy mindhárom kibertámadás valamilyen módon összefügg-e egymással. Egyetlen szervezet sem tulajdonította hivatalosan egyik támadást sem konkrét csoportoknak vagy kiberbűnözőknek, és senki sem vállalta magára a felelősséget. Az M&S elleni támadásban a Scattered Spider, egy ismert zsarolóvírus csoporttal kapcsolatban álló szervezet részvételére vonatkozó feltételezések keveredtek a DragonForce zsarolóvírus felhasználásáról szóló pletykákkal. Ilyen esetekben, ha a tárgyalások valamilyen okból elakadnának, a zsarolóvírusirtó csapatok szokásos megközelítése az lenne, hogy nyilvánosságra hozzák az incidenst, hogy nyomást gyakoroljanak a tárgyalásokra. Megfigyelők szoros figyelemmel kísérték a DragonForce oldalát, amely rejtélyes módon már több napja nem elérhető. Más nevek eddig nem kerültek a képbe.
Hi Rianna, due to the recent Cyber incident, we've paused all online and in store orders. We are working very hard to get operations back online. Our stores remain open as usual, we’re looking forward to welcoming you. - Charley
— M&S (@marksandspencer) May 2, 2025
Az M&S-nél két hete kezdődtek a problémák. A működés különböző aspektusait felfüggesztették, amelyek közül azóta néhányat visszaállítottak. Egyes vásárlók készletproblémákról számoltak be a helyi üzleteikben, és a közösségi médiában üres polcokról készült képek terjedtek el, bár a kiskereskedő nyilvánosan nem ismerte el a problémákat. Először a Click & Collect rendelések voltak az elsők, amelyek nem voltak elérhetők a vásárlók számára, az online és az alkalmazásos rendelések még mindig működtek. Most az összes online és bolti rendelés szünetel, és a megrendelések visszaküldése is nehézségekbe ütközik a vásárlók számára.
A Marks & Spencer vezérigazgatója, Stuart Machin pénteken közleményben kért elnézést a vásárlóktól. "Nagyon sajnáljuk, hogy az elmúlt héten nem tudtuk azt a szolgáltatást nyújtani, amit az M&S-től elvárnak” - mondta. "Éjjel-nappal azon dolgozunk, hogy kezeljük a jelenlegi kiberincidenst, és a lehető leggyorsabban visszaállítsuk az önök számára a normális állapotokat. Én és az M&S-nél mindenki nevében köszönjük a támogatást, amit nekünk nyújtottak. Nem vesszük ezt természetesnek, és hihetetlenül hálásak vagyunk."
New: ITV News has obtained an internal Co-op email which shows attempted hack took place at the weekend.
— Joel Hills (@ITVJoel) April 30, 2025
Turning off remote access to the IT system is, I’m told, a standard response to a ransomware attack and suggests someone did access the network. Co-op isn’t commenting but… pic.twitter.com/Nog7kVLV9x
Az M&S-hez hasonlóan a Co-op volt a második kiskereskedő, amely megerősítette a kibertámadást. A vállalat szóvivője elmondta: „A közelmúltban illetéktelenek megkíséreltek hozzáférést szerezni néhány rendszerünkhöz. Ennek eredményeképpen proaktív lépéseket tettünk rendszereink biztonságának megőrzése érdekében, ami kisebb hatással volt néhány back office és call center szolgáltatásunkra. Keményen dolgozunk azon, hogy csökkentsük a szolgáltatásainkban bekövetkező zavarokat, és szeretnénk megköszönni kollégáinknak, tagjainknak, partnereinknek és beszállítóinknak a megértésüket ebben az időszakban. Jelenleg nem kérjük tagjainktól vagy ügyfeleinktől, hogy bármi egyebet tegyenek."