Harrods potvrđuje da je najnoviji prodavač u Velikoj Britaniji doživjeti cyber napad, isključiti niz sistema u pokušaju umanjiti utjecaj
Od
Alex Scroxton,Sigurnosni urednik
Objavljeno: 01. maja 2025. 18:38
Landmark London robber Store Harrods je postao najnoviji prodavač u Velikoj Britaniji da će u posljednjih 10 dana biti žrtva cyber napada u posljednjih 10 dana, pridruživši se popisu koja već uključuje ocjene i spencera (M & S) i Spencer (M & S) i CO-op.
Incident s još uvijek u tijeku u početku je izvijestio Sky News i navodno je napustio kupce nesposobnim da plate za njihove kupovine.
Glasnogovornik Harrodsa potvrdio je tačnost ovog izvještaja na kompjuterski tjednik.
“Nedavno smo iskusili pokušaje da steknemo neovlašteni pristup nekim od naših sistema”, rekli su. “Naš začinjeni IT sigurnosni tim odmah je preuzeo proaktivne korake za sigurnim sistemima i kao rezultat toga, danas smo ograničili pristup internetu na našim lokacijama.”
Portparol je dodao: “Trenutno sve stranice, uključujući našu prodavnicu Knightsbridge, H ljepoti i prodavaonice aerodroma, ostaju otvoreni za dobrodošlicu kupce. Kupci mogu nastaviti i putem Harrods.com.
“Ne tražimo naše kupce da u ovom trenutku učine bilo šta drugačije i nastavit ćemo pružati ažuriranja po potrebi.”
Tri glavna napada
Daljnji detalji o incidentu koji utječu na Harrods tek treba da budu objavljeni.
Međutim, incident dolazi jedva 48 sati nakon što je CO-OP prvo otkrio, doživljavao je sličan cyber napad koji je također preuzeo proaktivne korake za ublažavanje, a manje od dva tjedna nakon što je M & S bio prisiljen da obustavi više internetskih usluga nakon incidenta.
Ovo daje težinu rastućih nagađanja da sva tri napada mogu dijeliti zajedničku vezu. Najviše vjerodostojniji scenarij sugerirala bi tri napada koja su nastale kroz neidentificirane trgovinske maloprodajne službe u napadu u napadu.
Mora postojati zajednička nit preko ovih trgovaca koji su ih čvrsto stavili u križeke cyber zločinaca. Ovo nisu izolovani događaji, oni su poziv za buđenje Tim Griefeson, CustomRecon
Ranije ove sedmice pojavio se da je Attack M & S možda bio rad Cyber krivičnog kolektivnog razbacanog pauka, koji je navodno rasporedio bijeli naljepnici nazvali Dragonforce na svojim VMWARE poslužiteljima.
Kompromizirani orkestrirani dobavljač treće strane porastao bi sa raštrkanim paukovim modusom operandi – banda je poznato iznuđivalo više žrtava, uključujući dva visokog profila kasina Casino u Las Vegasu, što su iskoristili OKTA lične usluge.
Tim Grieveson, glavni službenik za sigurnost na napad Površinskim otkrićem specijalističke stvari, rekao je: “Mora postojati uobičajena nit preko ovih trgovaca koji su u križanju cyber zločinca. To su probudavci. Akcija i inicijativa koju smo vidjeli iz koopeta i Harroda trebali bi biti nacrt za druge, ali ne samo u maloprodajnim, već u svim sektorima.”
Toby Lewis, šef analize prijetnje u Darktraceu, rekao je: “Sa informacijama koje su javno dostupne, možemo vidjeti i zajednički dobavljač ili tehnologija koje koriste sva tri prodavača; ili se koristi kao ulazak na maloprodajne ekipe; ili su se koristili sigurnosnim timovima za prebacuje na njihove zapisnike i djelovanje na aktivnosti koje prethodno ne bi sudio.
“To je ponovo lekcija u rastućim poteškoćama velike organizacije u osiguravanju prijetnji u svom lancu opskrbe, posebno jer te prijetnje rastu u obimu i sofisticiranosti.”
COPYCAT hakeri
Jake Moore, globalni cyber savjetnik za sigurnost na ESET-u istaknuo je treću mogućnost, rekavši da čak i ako isti akter prijetnji nije bio odgovoran za sva tri incidenta, to nije bilo neuobičajeno za povezane ciljeve u sličnim sektorima da bi napadnuli napad na napade u brzom sukcesiju.
Moore je rekao da u slučaju ransumware-a poput Dragonforcea, koji se otvoreno prodaje na cyber kriminalističkoj podzemlju putem modela računara-AS-A-servisa (RAAS), može se lako rasporediti drugim akterima prijetnji motivirani prvim napadom za traženje sličnih ranjivosti.
“Ostale skupine hakiranja također su u mogućnosti da pokušaju njihovu sreću na sličnim preduzećima i počnu zahtevati otkupnine gde je to moguće”, dodao je Moore.
“Napadi koji uključuju zmajsko ransomware koji se najčešće pokreću ciljanjem poznatih ranjivosti, poput napadačkih sistema koji nisu ažurirani sa najnovijim sigurnosnim zakrpama, tako da preduzeća moraju biti dodatna budna i poboljšavaju koliko brzo ažuriraju svoje mreže”, rekao je.
Pročitajte više o prekršajnom menadžmentu i oporavku
M & S, suradnik napada “kategorija 2 cyber uragana”, recimo stručnjaci u Velikoj Britaniji
Napisao: Alex Scroxton
Učvršćivanje maloprodaje: Kako brendovi Velike Britanije mogu braniti protiv cyber kršenja
NCSC izlazi kako izgraditi cyber sigurne kulture
Napisao: Alex Scroxton
Adidas potvrđuje da su podaci o kupcima pristupili tokom cyber napada
