Cyber incident u razvoju pridružio je trgovca da povuče utikač na neke od svojih IT sistema jer radi na napad
Od
Alex Scroxton,Sigurnosni urednik
Objavljeno: 30. aprila 2025. 15:48
Trgovina na malo, osiguranje, pravna i pogrebna skrb zadruga je potvrdio da je isključio neodređeni broj back-uredskih i komunikacijskih sustava za odbijanje niza tekućih pokušaja hakiranja u njenim IT sistemima.
U jeku višestrukih incidenta koji utječu na ocjene i Spencer (M & S), koji je identificiran – iako nije potvrđen – kao rad Cyber COLice COLLEFIELD Spider Spider-a sada postaje drugi prodavač u Velikoj Britaniji u razmaku dvotjetnog napada u razmaku dva tjedna.
U ovoj fazi nije uspostavljena veza između dva napada, a niti se ne smije podrazumijevati.
Spomenik za suradnju rekao je za kompjuter: “Nedavno smo iskusni pokušaji steknući neovlaštenom pristupu nekim od naših sistema. Kao rezultat toga smo poduzeli proaktivne korake da bismo održali naše sisteme sigurnosti, što je rezultirao malim utjecajem na neke usluge naših back-kancelarijskih i usluga.
“Sve naše trgovine – uključujući operacije za brzu trgovinu – i pogrebne kuće trguju kao i obično. Radimo naporno da bismo smanjili bilo kakav poremećaj naših usluga i željeli bismo zahvaliti našim kolegama, članovima, partnerima i dobavljačima za njihovo razumijevanje u ovom periodu.
“Ne tražimo naše članove ili kupce da u ovom trenutku učine bilo šta drugačije. Nastavićemo pružati ažuriranja po potrebi”, rekli su.
Dobar prvi korak
Isključivanje potencijalno pogođenih sustava može biti kritični rani korak u upravljanju incidentima, jer izolirajući kompromitirani sustavi, napadači će ga smatrati da će se značajno kretati bočno kroz ciljnu mrežu u potrazi za kritičnom infrastrukturom u kojoj mogu uzrokovati veću štetu, kao što su krađa ili šifriranje podataka.
Doživeli smo pokušaje da steknemo neovlašteni pristup nekim od naših sistema. Kao rezultat toga, poduzeli smo proaktivne korake kako bismo održali naše sisteme sigurne Spoj osoba za suradnju
Također daje i sigurnosnim timovima žrtve i ankete trećih strana – ako su uključeni – neka soba Wiggle za analizu utjecaja, identificiraju uzrok incidenta i započinju rad na popravcima bez da se napad širi dalje.
Zaista, odluka za suradnike da prerano onemogućava pristup pogođenim sustavima već je pohvala u cyber zajednici.
“[This] SWIFT Action … odražava zreli, proaktivni odgovor na incident, “, rekao je Dray Agha, viši direktor sigurnosnih operacija na lovoci.” Isključivanje virtualnih radnih površina i ograničavajući povratne funkcije, istovremeno je neophodna mjera da sadrže prijetnje prije nego što se zadrže prijetnje. “
AGHA je primijetila da je incident u Co-OP-u, o kojem se trenutno nalazi malo drugo, usklađen s širim trendom u kojem napadači koji sve više trebaju ciljani trgovci s početnim pokušajima pristupa prije eskalacije na krađu podataka ili ransumware. Čini se da je ovaj obrazac u igri u M & S incident.
Sa dva supermarketa suočena je sa znatnim poremećajima iz cyber incidenata, ostale izložene organizacije, posebno maloprodaje, trebaju poduzeti korake za planiranje i pripremu za incidente, rekao je Nick Dyer, stručnjak za cyber sigurnosti na Arktičkom vuku.
“Ostale trgovce trebaju preuzeti i naučiti iz ovog i M & S incidenta da ih primijene na svoje planove za reagovanje na cyber sigurnosnih sigurnosnih sigurnosti. Čak i kao i prodavači za Cyber-ove napada, za prebacivanje taktike, okrećući se na exfiltraciju podataka i dvostruko iznuđivanje za povećanje poluge”, rekao je.
“Štaviše, maloprodaja se suočava sa nekim od najviših početnih potreba za ransomwareom iz bilo koje druge industrije. Priprema za ove scenarije može omogućiti trgovcima da bolje odgovore ako su ciljani u budućnost i ublažavaju utjecaj na njihov širi posao.”
Pročitajte više o prekršajnom menadžmentu i oporavku
M & S, suradnik napada “kategorija 2 cyber uragana”, recimo stručnjaci u Velikoj Britaniji
Napisao: Alex Scroxton
Raštrkani pauk proširuje Web za ciljani sektor osiguranja
Napisao: Alex Scroxton
Adidas potvrđuje da su podaci o kupcima pristupili tokom cyber napada
Napisao: Caroline Donnelly
M & S Cyber Attack poremećaji su vjerovatno trajali do jula
