2 Minuty
M&S ujawnia przyczyny głośnego cyberataku
Marks & Spencer (M&S), czołowy brytyjski detalista, podzielił się nowymi szczegółami na temat poważnego cyberataku, który niedawno zakłócił działanie firmy. Chociaż spółka nie komentuje, czy został zapłacony okup, ujawniono informacje dotyczące sposobu, w jaki cyberprzestępcy uzyskali dostęp do systemów M&S.
DragonForce – grupa ransomware odpowiedzialna za atak
Z ustaleń wynika, że za incydent odpowiada zorganizowana grupa ransomware o nazwie DragonForce, działająca prawdopodobnie na terenie Azji lub Rosji. Warto podkreślić, że grupa ta nie jest powiązana z malezyjską organizacją o podobnej nazwie. DragonForce specjalizuje się w atakach ransomware oraz podwójnym wymuszeniu (double extortion), co odzwierciedla aktualne trendy w świecie cyberzagrożeń.
Inżynieria społeczna – główny punkt wejścia
Według dostępnych informacji, cyberatak rozpoczął się od precyzyjnej kampanii inżynierii społecznej. Przestępcy podszyli się pod pracownika M&S i namówili zewnętrznego dostawcę usług wsparcia do zresetowania hasła jednego z użytkowników. Dzięki temu uzyskali nieautoryzowany dostęp do kluczowych systemów wewnętrznych. Źródła, takie jak Financial Times, wskazują, że wektor ataku mógł dotyczyć firmy Tata Consultancy Services, obsługującej część wsparcia technicznego M&S.
Podwójne wymuszenie i skala wycieku danych
Po przejęciu dostępu hakerzy zastosowali metodę podwójnego wymuszenia, grożąc ujawnieniem poufnych informacji i jednocześnie szyfrując dane, uniemożliwiając do nich dostęp. M&S potwierdził, że wyciekły takie dane jak: imiona i nazwiska klientów, daty urodzenia, dane kontaktowe, informacje o gospodarstwach domowych oraz historie zamówień. Według raportów, przestępcy zdołali pozyskać aż 150GB danych przed odłączeniem systemów, co spowodowało opóźnienia w dostawach w całej sieci handlowej.
Proces przywracania systemów i wpływ na branżę
Proces pełnej odbudowy funkcjonowania firmy wciąż trwa, a szacuje się, że pełny powrót do normalności może potrwać nawet do końca 2025 roku. Warto zauważyć, że grupa DragonForce nie opublikowała dotychczas danych M&S w sieci, co rodzi pytania, czy okup został zapłacony, bądź czy trwają negocjacje.
Potrzeba większej transparentności w raportowaniu cyberataków
Przewodniczący M&S, Archie Norman, podkreślił wagę otwartości w raportowaniu incydentów cybernetycznych, ujawniając, że co najmniej dwie znaczące brytyjskie spółki mogły nie zgłosić ostatnich ataków. Ta sytuacja pokazuje, jak pilna jest potrzeba stosowania skutecznych strategii cyberbezpieczeństwa, zwłaszcza przez firmy korzystające z zasobów zewnętrznych partnerów.
Znaczenie wydarzenia dla rynku i dobre praktyki
Incydent M&S wyraźnie pokazuje, jak niebezpieczna jest inżynieria społeczna i jak duże ryzyko niosą złożone łańcuchy dostaw. Detaliści oraz duże przedsiębiorstwa powinni inwestować w nowoczesne rozwiązania cyberbezpieczeństwa, szkolenia pracowników oraz jasne procedury raportowania, by chronić wrażliwe dane oraz zwiększyć odporność na tego typu zagrożenia w coraz bardziej wymagającym środowisku cyfrowym.
Źródło: techradar
Komentarze