Το εικονικό πολυκατάστημα του Λονδίνου, Harrods, επιβεβαίωσε ότι στοχεύει σε ένα cyberattack, καθιστώντας τον τρίτο μεγάλο λιανοπωλητή του Ηνωμένου Βασιλείου για να αναφέρει cyberattacks σε μια εβδομάδα μετά από περιστατικά στο M & S και το co-op.
Σε μια δήλωση που μοιράζεται με τον BleepingComputer, ο Harrods λέει ότι οι ηθοποιοί απειλής προσπάθησαν πρόσφατα να χάσουν στα συστήματά τους, προκαλώντας την εταιρεία να περιορίσει την πρόσβαση σε ιστότοπους.
“Πρόσφατα βιώσαμε προσπάθειες να αποκτήσουμε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα από τα συστήματά μας”, δήλωσε ο Harrods στο BleepingComputer.
“Η ομαδοποιημένη ομάδα ασφαλείας της πληροφορικής πήρε αμέσως προληπτικά βήματα για να διατηρήσει τα συστήματα ασφαλή και ως εκ τούτου έχουμε περιορισμένη πρόσβαση στο διαδίκτυο στους ιστότοπούς μας σήμερα”.
“Επί του παρόντος, όλοι οι ιστότοποι, όπως το κατάστημα Knightsbridge, τα καταστήματα ομορφιάς και τα καταστήματα αεροδρομίων παραμένουν ανοιχτά για να καλωσορίσουν τους πελάτες. Οι πελάτες μπορούν επίσης να συνεχίσουν να ψωνίζουν μέσω του harrods.com”.
“Δεν ζητάμε από τους πελάτες μας να κάνουν κάτι διαφορετικό σε αυτό το σημείο και θα συνεχίσουμε να παρέχουμε ενημερώσεις όπως είναι απαραίτητο”.
Ο Harrods δεν έχει μοιραστεί άλλες λεπτομέρειες ως απάντηση στις ερωτήσεις του BleepingComputer, όπως το αν παραβιάστηκαν τα συστήματα ή αν είχαν κλαπεί τα δεδομένα.
Ωστόσο, η απόφαση περιορισμού της πρόσβασης σε ορισμένες πλατφόρμες δείχνει ότι ανταποκρίνονται ενεργά στην επίθεση.
Αυτό το περιστατικό ακολουθεί λίγο μετά από δύο άλλους εξέχοντες εμπόρους λιανικής πώλησης του Ηνωμένου Βασιλείου, Marks και Spencer και Co-op αποκαλύπτονται cyberattacks.
Οι M & S και Co-op χτυπήθηκαν επίσης από τους Cyberattacks
Την περασμένη εβδομάδα, η Marks και η Spencer επιβεβαίωσαν ότι είχε υποστεί μια κυβερνοχώρο που οδήγησε στη διάσπαση των συστημάτων παραγγελίας του στο διαδίκτυο, των πληρωμών χωρίς επαφή και της υπηρεσίας COLB.
Ο BleepingComputer επιβεβαίωσε αργότερα ότι η επίθεση συνδέθηκε με τους ηθοποιούς απειλής που σχετίζονται με την τακτική “διάσπαρης αράχνης”, οι οποίοι αναπτύσσουν το dragonforce ransomware στο δίκτυο της εταιρείας.
Χθες, ο Co-op αποκάλυψε επίσης ένα περιστατικό στον κυβερνοχώρο, δηλώνοντας ότι αντιμετώπισαν προσπάθειες να χαράξουν στο δίκτυό τους.
Ωστόσο, ένα εσωτερικό μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται από τον επικεφαλής ψηφιακό και υπεύθυνο πληροφόρησης Rob Elsey και που είδαμε από το ITV News Υποδεικνύει ότι η παραβίαση είναι μεγαλύτερη από ό, τι αρχικά αναφέρεται, λέγοντας στους υπαλλήλους ότι η πρόσβαση VPN ήταν απενεργοποιημένη και προτρέποντας το προσωπικό να είναι επαγρύπνηση όταν χρησιμοποιεί ομάδες ηλεκτρονικού ταχυδρομείου και της Microsoft.
“Όταν εκτελείτε μια κλήση ομάδων της Microsoft, βεβαιωθείτε ότι όλοι οι συμμετέχοντες είναι όπως αναμενόταν και ότι οι χρήστες είναι στην κάμερα”, διαβάζει ένα μέρος του μηνύματος ηλεκτρονικού ταχυδρομείου.
“Μην δημοσιεύετε ευαίσθητες πληροφορίες στη λειτουργία συνομιλίας των ομάδων, όπως τα δεδομένα του συνάδελφου, του πελάτη, του πελάτη ή των μελών.”
Η επιβολή του νόμου δεν δημοσίευσε επίσημη συμβουλή σχετικά με αυτές τις επιθέσεις, αλλά καθώς οι M & S και Co-op πιστεύεται ότι έχουν ξεκινήσει με επιθέσεις κοινωνικής μηχανικής, πιθανότατα θα δούμε ένα δελτίο να κυκλοφορήσει σύντομα.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
