Tryfonov – Stock.Adobe.com
Cyber Monitoring centar objavio je svoju prvu detaljnu procjenu velikog incidenta, što se odražava na utjecaj i lekcije naučenih iz raštrkanih paukova napada na M & S i Co-op
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 20. juna 2025. 17:00
Raštrkani kiberni napadi Spider / Dragonforce koji su pogodili oznake i Spencer tokom proljeća klasificirani kao Cyber-ov događaj kategorije na Cyber motoričkim centru u Velikoj Britaniji (CMC-ovi) nedavno pokrenuli “razinu uragana”, sa ukupnim troškovima koji će biti ubrzani negdje između 270 milijuna funti i 440 mil.
The CMC – ručno tijelo koje osigurava industrija osiguranja za procjenu utjecaja cyber napada na britansku i pomoćnim organizacijama, koji su na osnovu njezine kategorizacije iz Cyber-a, incident je imao “značajan finansijski utjecaj” i rezultirao “ekonomskim odjeljkom” preko dobavljača treće strane, franšize i pratećim uslugama “.
U njihovoj procjeni, tim CMC-a opisali su utjecaj iz događaja kao “uskim i dubokim” sa značajnim implikacijama za kompanije i ukazao na efekte koji se šire na svoje dobavljače, partnere i pružatelje usluga. Ovo je u suprotnom kontrastu “plitkog i širokog” događaja poput CrowdStrike incidenta iz jula 2024. godine, gdje je dosta veći broj poduzeća pretrpio, ali utjecaj na jednu organizaciju bila je mnogo manje.
CMC je rekao da dok još uvijek u Velikoj Britaniji ne može rezervirati kategoriju 4 ili 5, da je poremećaj proširio šire u maloprodajnom sektoru, napadnu kampanju možda je rangirana viša. U slučaju, naravno, poznato je raštrkana paukova kampanja pogodila samo dva glavna trgovaca.
To je rečeno, CMC je napomenuo treći napad na Harrods, a drugi trgovci i malo-susjedni organi organizacije su u posljednjih nekoliko mjeseci doživjele incidente, ali rekli su da je to moralo ograničiti i za suradnju i suočavanja i za suradnju, jer je u to vrijeme bilo nedostatak informacija o uzroku i utjecaju drugih događaja.
CMC-ov direktor Will Will Computer Weened: “Ova procjena pruža, za cyber i širu poslovnu zajednicu, robusni dio analize na financijskom utjecaju cyber događaja koji utječe na dva glavna volumena medija.
“Mi smo izuzetno zahvalni našem tehničkom odboru za dubinu stručnosti i iskustva koje su se prijavili na analizu implikacija incidenta.”
Finansijski troškovi
Dolazi na svoju licu od 270 mil. Do £ 400m, CMC je izvukao nizu javnih i komercijalnih izvora podataka, uključujući vlastiti modeliranje, a na licu od oko 300 milijardi £ plut u maju tokom svojih godišnjih rezultata.
CMC je rekao da je njegova figura mogla biti veća na osnovu izjava koje je izneo M & S očekivanog jula Datum ponovnog pokretanja za kupovinu putem interneta. Međutim, činjenica da je prodavač iz kojeg je izdržao neke od njegovih internetskih radnih operacija, značilo je da CMC može usmjeriti svoje procjene.
Ukupna figura uključuje pokrivanje troškova prekida poslovanja koji proizlaze iz izgubljenih prodajnih mogućnosti, reakcije na incident i troškove obnove i zakonske i obavijesti troškove. Ne uključuje nikakve otkupne isplate jer nije poznato jesu li bilo koje napravljeno.
Na osnovu izvučenih statistika iz platforme za transakcije, CMC je rekao da je M & S vidio svakodnevno smanjenje potrošnje u incidentu, a internetska prodaja u osnovi i u trgovini, jer se firma borila kako bi zadržala svoje prehrambene dvorane i druge lokacije. Za suradnju, dnevna potrošnja je pala za 11% tokom prvih 30 dana incidenta.
CMC je primijetio da M & S ‘Disectitct vlastiti poslovni model i broj ekskluzivnih ugovora s dobavljačima ostavili su ga posebno ranjivim na efekte lanca opskrbljivanja, a dobavljači se bore za preusmjeravanje robe, posebno se oslanjaju na skladište hladnog lanca.
Pretvaranje za suradnju, Fable Data Prikaži svakodnevno trošenje padne za 11% tokom prvih 30 dana incidenta. CMC je rekao da je zato što je zadruga često jedina žičana i malterska namirnica u izolovanijim i udaljenim dijelovima zemlje – posebno u gorju i otoka Škotske – incident je pokazao šire društvene utjecaje takvih cyber napada.
“Događaj podvlači ranjivosti u maloprodajnom sektoru vezane za samo u vremensku dioničke sisteme, nedostatak leđa i visoke ovisnosti o tokovima navode na njemu. Kad sustavi ne uspiju, izazov je da se vrati u ručne procese”, rekao je tim.
Priprema za neuspjeh
Gledajući u budućnost, CMC je rekao da su raštrkani paukov napadi u spremnosti za pripremu maloprodajnog sektora, naglašavajući potrebu za testiranjem planova za kontinuitet poslovanja i kriznog programa protiv ranjinskih napada, uključujući procedure za upravljanje inventarom i kriznim komunikacijama.
Kao i primećivanje, prirodno, potreba za poboljšanom izloženosti prodavača i pravilnog razumijevanja riziku od maloprodaje – vjerovatno je da su M & S i Co-OP incidenti – CMC-u da budu dostupni troškovi poslovnih prekida, a mudro je osigurati da se kapital ili odgovarajuća zaštita osiguranja na raspolaganju za pokrivanje cyber napada.
Ovaj je članak uređen u 21:30 BST u petak 20. juna 2025. godine da uključi dodatne informacije koje pruža CMC.
Pročitajte više o prekršajnom menadžmentu i oporavku
-
Kratki vijesti: Hafnijum, uhapšeni raštrkani paukovi hakeri
-
Četiri uhapšena u istraživanju Cyber napada u M & S
Napisao: Alex Scroxton
-
M & S poziva na obavezno izvještavanje o ransumware-u
Napisao: Alex Scroxton
-
Raštrkani paukov link do Qantas Hack-a vjerovatno je, recimo stručnjaci
Napisao: Alex Scroxton