3 Minute
Marks & Spencer (M&S), lider pe piața de retail din Marea Britanie, a oferit noi informații privind gravul atac cibernetic care i-a afectat recent operațiunile. Deși compania nu a confirmat dacă a plătit sau nu o răscumpărare, au apărut detalii relevante despre modul în care atacatorii au obținut acces la sistemele M&S.
Gruparea DragonForce: Actorul Principal din Spatele Breșei Cibernetice
Investigațiile indică faptul că atacul a fost pus la cale de DragonForce, o grupare de ransomware organizată cu origini presupuse în Asia sau Rusia. Este important de menționat că DragonForce nu are legătură cu grupul hacktivist malaezian cu nume similar. Această grupare se evidențiază prin atacuri complexe de tip ransomware și tactici de dublă extorcare, din ce în ce mai frecvente în peisajul actual al amenințărilor cibernetice.
Ingineria Socială: Punctul de Intrare al Atacului
Potrivit surselor, compromiterea securității a pornit de la o campanie de inginerie socială direcționată. Infractorii cibernetici s-au dat drept un angajat M&S și au convins un furnizor terț de suport să reseteze parola unui angajat. Astfel, atacatorii au obținut acces neautorizat la sisteme interne sensibile. Publicații precum Financial Times au sugerat că Tata Consultancy Services, un partener care gestionează o parte din suportul tehnic al M&S, ar fi putut reprezenta vectorul acestei breșe.
Dublă Extorcare și Compromiterea Datelor: Ce a Fost Afectat?
Odată intrați în sistem, atacatorii au amenințat cu publicarea datelor confidențiale și au criptat informațiile pentru a bloca accesul—o strategie cunoscută sub numele de dublă extorcare. M&S a confirmat că informațiile compromise includ nume de clienți, date de naștere, date de contact, detalii despre locuințe și istoricul comenzilor. Se estimează că volumul de date sustras a ajuns la 150GB înainte ca sistemele să fie oprite pentru limitarea atacului, ceea ce a dus la întârzieri în livrări pe întregul lanț de retail.
Recuperarea Continuă și Impactul asupra Industriei
Procedurile de restaurare a funcționalității sunt încă în desfășurare, cu posibilitatea revenirii totale abia către finalul anului 2025. De remarcat este faptul că, până la această dată, DragonForce nu a publicat informațiile sustrase online, ceea ce ridică semne de întrebare privind plata unei răscumpărări sau eventuala continuare a negocierilor.
Necesitatea Transparenței în Rapoartele de Securitate Cibernetică
Președintele M&S, Archie Norman, a subliniat importanța transparenței în raportarea incidentelor cibernetice și a dezvăluit că cel puțin două companii majore din Regatul Unit ar fi omis să anunțe recente breșe de securitate. Acest incident evidențiază necesitatea adoptării unor strategii robuste de securitate cibernetică, mai ales în cazul organizațiilor care se bazează pe furnizori externi.
Relevanța pe Piață și Măsuri de Bune Practici
Cazul M&S scoate în evidență pericolele tacticilor de inginerie socială și vulnerabilitățile introduse de lanțurile de aprovizionare complexe. Retailerii și companiile mari sunt sfătuite să acorde prioritate soluțiilor avansate de securitate cibernetică, instruirii continue a angajaților și unui proces clar de raportare a incidentelor, pentru a-și proteja datele sensibile și a spori reziliența în fața amenințărilor cibernetice mereu în schimbare.
Sursa: techradar
Comentarii