Το Εθνικό Κέντρο Ασφαλείας Κυβέρνησης του Ηνωμένου Βασιλείου προειδοποίησε ότι οι συνεχιζόμενες κυβερνοεπιχειρήσεις που επηρεάζουν πολλές αλυσίδες λιανικής πώλησης στο Ηνωμένο Βασίλειο θα πρέπει να λαμβάνονται ως “κλήση αφύπνισης”.
Μέρος της Βρετανικής Υπηρεσίας Πληροφοριών της GCHQ, το NCSC παρέχει υποστήριξη και καθοδήγηση σε οντότητες ιδιωτικού και δημόσιου τομέα μετά από σημαντικά περιστατικά στον κυβερνοχώρο για την προστασία των κρίσιμων υπηρεσιών του Ηνωμένου Βασιλείου.
Σε δήλωση που εκδόθηκε αυτή την εβδομάδα, το NCSC επιβεβαίωσε επίσης ότι συνεργάζεται με τους πληγέντες οργανώσεις στον τομέα του λιανικού εμπορίου για να αξιολογήσει τη φύση και τον αντίκτυπο των επιθέσεων.
“Η διαταραχή που προκαλείται από τα πρόσφατα περιστατικά που επηρεάζουν τον τομέα του λιανικού εμπορίου αποτελούν φυσικά αιτία ανησυχίας για τις επιχειρήσεις που επηρεάζονται, οι πελάτες τους και το κοινό”. Είπε ο Διευθύνων Σύμβουλος της NCSC Dr Richard Horne.
“Αυτά τα περιστατικά θα πρέπει να λειτουργούν ως κλήση αφύπνισης σε όλους τους οργανισμούς. Προτρέπω τους ηγέτες να ακολουθήσουν τις συμβουλές στον ιστότοπο του NCSC για να διασφαλίσουν ότι έχουν τα κατάλληλα μέτρα για να βοηθήσουν στην πρόληψη επιθέσεων και να ανταποκριθούν και να ανακάμψουν αποτελεσματικά”.
Από τότε που εμφανίστηκαν οι επιθέσεις, η Επιτροπή Επιχειρήσεων και Εμπορίου της Βρετανίας της Βρετανίας Κοινοτήτων έχει επίσης ρωτήσει οι διευθύνοντες σύμβουλοι του Σημάδια & Spencer και Κοτέτσι να μοιραστούν εάν οι σχετικές κυβερνητικές υπηρεσίες (συμπεριλαμβανομένου του Εθνικού Οργανισμού Εγκληματικών και του Εθνικού Κέντρου Ασφάλειας Κυβερνήσεων) παρείχαν υποστήριξη.
CyberAttacks που στοχεύουν στους λιανοπωλητές του Ηνωμένου Βασιλείου
Ο Harrods επιβεβαίωσε ότι στοχεύει σε κυβερνοχώρο την 1η Μαΐου, καθιστώντας τον τρίτο μεγάλο λιανοπωλητή του Ηνωμένου Βασιλείου για να αναφέρει τις κυβερνοεπίνες τις τελευταίες δύο εβδομάδες μετά από περιστατικά στο Supermarket Chain και British Giant Marks & Spencer (M & S).
Ο Harrods δήλωσε στον BleepingComputer ότι οι ηθοποιοί απειλής προσπάθησαν πρόσφατα να χάσουν στο δίκτυό του, γεγονός που ώθησε το πολυκατάστημα πολυτελείας να περιορίσει την πρόσβαση στο διαδίκτυο σε ιστότοπους. Ενώ ο Harrods δεν μοιράστηκε αν τα συστήματά του παραβιάστηκαν, περιορίζοντας την πρόσβαση σε ορισμένες πλατφόρμες υπονοεί μια ενεργή απάντηση στην επίθεση.
Την Τετάρτη, ο Co-op αποκάλυψε ένα άλλο περιστατικό στον κυβερνοχώρο μετά από αυτό που περιέγραψαν ως προσπάθειες να χαράξουν στα συστήματά τους. Ωστόσο, ο επικεφαλής ψηφιακός υπεύθυνος και ο υπεύθυνος πληροφόρησης, Rob Elsey, σε ένα εσωτερικό σημείωμα, προτρέποντας τους υπαλλήλους να είναι προσεκτικοί όταν χρησιμοποιούν ομάδες ηλεκτρονικού ταχυδρομείου και της Microsoft ότι η Access VPN έχει απενεργοποιηθεί, υποδεικνύοντας δυνητικά μέτρα συγκράτησης μετά από παραβίαση ασφαλείας.
Την περασμένη εβδομάδα, η Marks & Spencer χτυπήθηκε επίσης από ένα cyberattack που προκάλεσε διαταραχές σε ηλεκτρονικά συστήματα παραγγελιών και επηρέασε τις πληρωμές χωρίς επαφή και τις υπηρεσίες κλικ και συλλογής.
Ο BleepingComputer επιβεβαίωσε αργότερα ότι η παραβίαση Marks & Spencer ήταν μια επίθεση ransomware με απειλές που χρησιμοποιούν τακτικές που σχετίζονται με διάσπαρτη αράχνη, όπου αναπτύσσουν το dragonforce ransomware στο δίκτυο της εταιρείας.
Άλλες επιθέσεις υψηλού προφίλ που συνδέονται με τη διάσπαρτη αράχνη περιλαμβάνουν εκείνες σε θέρετρα MGM, Caesars, Mailchimp, Twilio, Doordash, Coinbase, Riot Games και Reddit.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
