Το εμβληματικό πολυκατάστημα Harrods στη Βρετανία δέχθηκε κυβερνοεπίθεση, μετά από παρόμοιες επιθέσεις που σημειώθηκαν πρόσφατα στα Marks & Spencer (M&S) και Co-op, όπως αναφέρει η εφημερίδα The Guardian. Η εταιρεία αναγκάστηκε να θέσει εκτός λειτουργίας ορισμένα από τα συστήματά της, ωστόσο η ιστοσελίδα της και επιλεγμένα τμήματα συνεχίζουν να λειτουργούν κανονικά.
Η ομάδα κυβερνοασφάλειας των Harrods έλαβε άμεσα μέτρα προστασίας, περιορίζοντας την πρόσβαση στο διαδίκτυο στις εγκαταστάσεις του πολυκαταστήματος, ενώ παράλληλα ενισχύθηκαν τα επίπεδα ασφαλείας των συστημάτων. Η εταιρεία διαβεβαίωσε το κοινό πως δεν υπήρξε παραβίαση ή διαρροή προσωπικών δεδομένων πελατών και δεσμεύτηκε να παρέχει επίσημες ενημερώσεις εφόσον προκύψουν νέες πληροφορίες.
Μετά τις αλλεπάλληλες επιθέσεις, οι εταιρίες λιανικής βρίσκονται πλέον σε αυξημένη επιφυλακή – ειδικά όσες χρησιμοποιούν τα συστήματα SAP – καθώς υπάρχουν ανησυχίες ότι οι κυβερνοεγκληματίες ενδέχεται να εφαρμόσουν παρόμοιες μεθόδους και σε άλλες επιχειρήσεις του ίδιου κλάδου.
Πάνω από 650 εκατομμύρια λίρες (763 εκατ. ευρώ) έχουν χαθεί από τη χρηματιστηριακή αξία της εταιρείας, καθώς η ιστοσελίδα της αναγκάστηκε να σταματήσει τις παραγγελίες για σχεδόν μία εβδομάδα. Υπάρχουν επίσης κενά στα ράφια των καταστημάτων, καθώς τα αυτοματοποιημένα συστήματα αποθεμάτων της εταιρείας δεν λειτουργούν και το πρόγραμμα επιβράβευσης και οι πληρωμές με δωροκάρτες έχουν διαταραχθεί.
Το Εθνικό Κέντρο Κυβερνοασφάλειας διερευνά τα περιστατικά κυβερνοεπίθεσης
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) διερευνά τα περιστατικά σε M&S και Co-op, εξετάζοντας πιθανές συνδέσεις, ενώ στις έρευνες συμμετέχουν και η Μητροπολιτική Αστυνομία μαζί με την Εθνική Υπηρεσία Εγκλήματος (NCA).
«Συχνά, μετά από μεγάλη κυβερνοεπίθεση, παρόμοιες επιχειρήσεις του ίδιου κλάδου γίνονται στόχοι. Το ransomware DragonForce, διαθέσιμο στο dark web ως “Ransomware-as-a-Service”, επιτρέπει σε διάφορες ομάδες χάκερ να το χρησιμοποιούν για οικονομικό όφελος μέσω αιτημάτων λύτρων.
Σε τέτοιες περιπτώσεις, η προσωρινή απενεργοποίηση επιμέρους συστημάτων λειτουργεί προληπτικά, αποτρέποντας την εξάπλωση της επίθεσης και περιορίζοντας τον αντίκτυπο. Ωστόσο, το DragonForce συνήθως εκμεταλλεύεται γνωστά τρωτά σημεία, όπως μη ενημερωμένα συστήματα, γεγονός που καθιστά απαραίτητο για τις επιχειρήσεις να ενισχύσουν τους χρόνους απόκρισης στις ενημερώσεις ασφαλείας και τη συνολική θωράκιση των δικτύων τους», πρόσθεσε.