Tehnologija

M & S Cyber ​​Attack poremećaji su vjerovatno trajali do jula

anketa.plus
Izvor: anketa.plus
M & S Cyber ​​Attack poremećaji su vjerovatno trajali do jula

M & S kaže da je prešao u režim oporavka nakon napada za oporavak, ali očekuje neke poremećaje ustrajati tokom narednih sedmica

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 21. maja 2025. 17:51

Marks i Spencer (M & S) vodstvo vjeruje da će možda trajati barem još mjesec dana da se u potpunosti oporavi nakon napada na ransumware koji sada izgleda da će to izgledati vjerovatno od 300 miliona funti.

Takođe se pojavila da je incident mogao započeti kroz sisteme dobavljača IT usluga treće strane, gdje je tehničko podrške imalo svoje vjerodajnice ukradenim putem socijalnog inženjerstva, navodi se na CEO Stuart Machin.

Priznanje da je napad počeo putem socijalnog inženjerstva pozajmljuje povjerljivost teoriji da je raštrkani paukovski koliftiv koji stoji iza napada. Banda je prethodno koristila slične tehnike protiv drugih ciljeva.

Prema ReutersPočetni cilj cyber napada možda je bio Tata Consulting Services (TCS), koje pokreću M & S Helpdesk. Gurnuli su novinari o tome na dan na dan, Machin je odbio da kaže da li je to tačno, a računarski tjednik razumije TCS takođe nije napravio nikakav komentar. Ni Machin otkriva da li je M & S platio svoje napadače, navodeći savjet od anketara incidenata.

Međutim, rekao je da je M & S uveliko uložio u cyber alat u protekle 24 meseca što je možda pomoglo da se to uoči i odgovori na napad brže. Takođe je rekao da M & S nije “ostavio vrata otvorena” svojim hakerima.

“Preko praznika Uskršnje banke postalo je jasno da smo se suočili sa vrlo sofisticiranim i ciljanim napadom”, rekao je Machin u prerednom videozapisu koji prati najnovije rezultate prodavača. “Pozvali smo nekoliko cyber stručnjaka i sastavili najbolju ekipu za podršku, uključujući tehnološke partnere i odmah obavijestili vlasti.

“Kao rezultat toga, bili smo u mogućnosti da preuzmemo kontrolu nad situacijom vrlo brzo i pohađamo prave postupke da bismo zaštitili poslovanje, naše kupce, naše dobavljače i zadržemo svoje trgovine prazne i trguju. To je značilo da je to proaktivno spustilo neke naše sustave, ali mislimo da je to bilo pravo učiniti.”

Minimalna održiva kompanija

Jason Gerrard, viši direktor sistema sistema Cyber ​​Resilience Commvault, rekao je da je M & S ‘iskustvo koristan podsjetnik za druge da se sposobnost brzog oporavka mora ugraditi u planove cyber otpornosti.

“Iza scena, timovi se ukidaju za obnovu sistema, praćenje porijekla, a obnavljaju podatke o klijentima sa forenzičkom preciznošću – sve dok Execs se žongiraju regulatori, revizori i dioničari”, rekao je Gerrard.

“Što duže je potrebno da se vratimo na” normalno “, što je” normalno “dalje, kako u poslovnom operacijama i percepciji javnosti. Dok oporavak u prosjeku traje 24 dana, neke organizacije ne postižu poslovno-uobičajeno više od 200 dana.

“Ovaj prevladajući zastoj koji hvata se upozorenje drugima da je priprema za takav scenarij od vitalnog značaja. Imati isproban i testiran plan oporavka na mestu i identifikaciju vaše minimalne održive kompanije [MVC] Prije vremena može pomoći u smanjenju neka oštećenja koja se može vrlo brzo može brzo ispisati “, rekao je Gerrard.

“Razumijevanje vašeg MVC-a – suštinski sustavi koji su potrebni za rad – središnji je za postizanje kontinuiranog otpornosti i održavanja kontinuiranog poslovanja, čak i u cyber natpisu. Prava snaga MVC modela nije jednostavno reagiranje na prijetnje – gradi organizacije koje mogu prilagoditi, oporaviti se, oporaviti se, oporaviti i olovo.”

Način oporavka

U međuvremenu, M & S je rekao da se sada preseli u potpuni režim oporavka i pokušava se vratiti na noge. Machin je rekao: “Kupci bi trebali biti u mogućnosti kupovati u našim trgovinama kao normalno. Naš posao prehrambene zalihe isporučuje zalihe u trgovine na normalan način i svi kupci trebaju pronaći ono što im trebaju. Zaliha.

“Ali, naravno, na modu, dom i ljepotu, internetski nalozi su i dalje pauzirani, ali naš plan je da se ponovo otvorimo putem interneta u narednim sedmicama. To će nam složena operacija, pa će nam odvesti neko vrijeme da odnesemo nekoliko internetskih sistema.”

Gledajući unaprijed, Machin je rekao da će M & S koristiti cyber napad kao neto pozitivno, a donose prethodno najavljeni plan digitalnog transformacije i kondenzaciju dvogodišnjeg plana u samo šest mjeseci.

“Ovo je bilo izazovno vreme”, rekao je Machin. “[But] Naš posao je u dobroj formi s jakim performansama, snažnim temeljima i čvrstim financijskim podlogom. To je pojačalo našu otpornost što znači da se možemo oporaviti u tempom i povratiti zamah. Izvlačit ćemo liniju pod tim i preći na posao kao i obično. “

Osim što se zahvaljuje osoblju i dobavljaču M & S na teškom radu i podršci, a kupcima “koji su nam dali toliko pomoći i ohrabrenja”, Machin je zahvaljujući svojim vršnjacima u poslovnom svijetu.

“Toliko glavnih rukovodilaca nazvao me u posljednjih nekoliko sedmica koji su svi prošli kroz slične događaje”, rekao je Machin. “Rekli su mi da će ovo biti jedna od najizazovnijih situacija koje ste se suočavate kao izvršni direktor. Drugo, rekli su mi da moramo paziti na izgaranje … i treće, rekli su mi da će mi reći duže [to recover] nego što biste željeli i nadali biste se, a to bi moglo biti odvlačenje kratkoročno.

“U ovom smo incidentu samo četiri i pol dana. Osjeća se kao četiri i pol mjeseca ako sam iskren”, dodao je.

Pročitajte više o hakerima i prevenciji cyberfime-a

  • InfoSecurity 2025: NCA Cyber ​​Intelligence Head uroni trendovi

    Napisao: Brian McKenna

  • Trgovinski cyber napadi pogodili su distribuciju hrane Peter Green Ohlađeno

    Napisao: Alex Scroxton

  • Raštrkani paukove maloprodajne napade koji se šire na nas, kaže Google

    Napisao: Alex Scroxton

  • M & S forsira lozinku kupca resetira nakon kršenja podataka

    Napisao: Alex Scroxton