Olekksii – Stock.Adobe.com
Co-op govori osoblju da prestane koristiti svoje VPN-ove i biti oprezan da se njihovi komunikacijski kanali mogu pratiti, kao cyber napad na organizaciju nastavlja se razvijati
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 01. maja 2025. 16:31
Osoblje u Co-OP-u rečeno je da budu na svom čuvanju protiv vrebavih hakera na svojim sistemima kao zadruga – koja se specijalizirala za maloprodaju, osiguranje i pogrebne veze – nastavlja da radi u ublažavanju konkurentnog cyber napada.
Najnoviji razvoj, koji su prvi izveli ITV vijesti, došlo je 24 sata nakon što su Co-OP prvo isključili dijelove svojih IT sistema u prijemljivim pokušaju da se izdvajaju od prelaska.
U e-pošti koja se dijeli sa zaposlenima, glavni digitalni i informirani službenik za suradnju, Rob Društva, rekao je napad – koji je jučer objavljen – zapravo je započeo prošlog vikenda.
“Ako radite od kuće, nećete moći pristupiti sistemima i aplikacijama koje zahtijevaju da se prijavite pomoću VPN-a”, napisao je negdje. “Ako imate problema sa sistemima ili potrebu za pristup aplikacijama, molimo da radite sa lokacije zadruga.”
Kompjuterskom tjednu dodatno razumije da su korisnici zadruge upućeni da provjere polaznika za internetske sastanke putem Microsoftovih timova, kako bi se svoje web kamere uključile kroz cijelo, i ni pod kojim se okolnostima zabilježi ili prepisuju nikakve sastanke.
Poznato je da su neke cyber kriminalne bande za pristup, nadgledaju i iskorištavaju interne komunikacijske kanale u svojim napadima.
Lapsus $ bangla iza više napada na visoke ciljeve raspoređene ovom taktikom na veliki efekt u 2022. upad na Rockstar Games, gdje je član dobijen igrama u razvoju Grant Theft Auto 6 od labavog kanala zaposlenika.
Nema poznate veze do M & S, ali nagađanja obiluje
Iako nije dokazano vezu između incidenta u sustavu i napad koji su se osakaćene oznake i Spencerove (M & S ‘) internetski sustavi dogodio da su dva supermarketa u Velikoj Britaniji pojavili u prostoru dva tjedna, potaknuli su obrve i potaknuli neke nagađanja da li su dva incidenta na neki način potaknula na neki način.
Jason Gerrard, viši direktor inženjeringa kanala za Emeai u Commuultu, rekao je čak i ako nema veze, dva napada bila su poklon cyber kriminalističkom podzemlju. “Povećanje IT prekida i cyber napada postaje izuzetno teško zanemariti i to je upravo ono što akteri za prijetnju računaju”, rekao je.
“Ciljni industrijski lideri i kritični lanci opskrbe izračunata je strategija za notorstvo i financijsku korist”, rekao je Gerrard. “Hakeri znaju da kompromitiraju jedan komad softvera može otvoriti vrata stotinama nizvodnih organizacija. Oni jure novac i publicitet – tako da imaju za cilj” velike ribe “.
“Propisi poput EU-a [European Union’s] Dora s pravom gurnite za usklađenost, ali može učiniti i ove poslove privlačnijim ciljevima “, dodao je.” Što su viši ulozi, veća snaga za napadače.
“Suočena sa pravnim ili reputacijskim ispadom, neke organizacije imaju veću vjerojatnost da će platiti otkupnine – ali plaćanje ne garantuje oporavak. Jedna velika turistička kompanija [Travelex] plaćeno 2,3 miliona dolara u bitcoinu, samo za alati za dekorišćenje da ne uspije, što dovodi do svog kolapsa. “
Troškovi se montiraju
U međuvremenu, troškovi M & S incidenta i dalje se montiraju, a prodavač se sada počinje boriti za održavanje svojih urednih lanaca, što dovodi do praznina na policama u trgovinama širom Velike Britanije.
141-godišnja organizacija vidjela je preko 700 milijuna funti obrisana iz ukupne vrijednosti jer je počeo cyber napad, a također gubi milione na propuštenim internetskim prodajnim mogućnostima.
Pročitajte više o prekršajnom menadžmentu i oporavku
-
M & S, suradnik napada “kategorija 2 cyber uragana”, recimo stručnjaci u Velikoj Britaniji
Napisao: Alex Scroxton
-
Raštrkani pauk proširuje Web za ciljani sektor osiguranja
Napisao: Alex Scroxton
-
Cyber sigurnost izvan usklađenosti: Zašto je otpornost nova odbornica imperativ
Napisao: Dax Grant
-
Adidas potvrđuje da su podaci o kupcima pristupili tokom cyber napada
Napisao: Caroline Donnelly