Ο Βρετανός λιανοπωλητής Giant Marks & Spencer (M & S) σβήνει για πιθανό κέρδος μέχρι £ 300 εκατομμύρια £ 300 εκατομμύρια (402 εκατομμύρια δολάρια) μετά από πρόσφατη κυβερνοχώρο που οδήγησε σε διαδεδομένες λειτουργικές και πωλήσεις.
Σε μια Τετάρτη κατάθεση με το Χρηματιστήριο του Λονδίνουη εταιρεία ανέφερε ζημίες που σχετίζονται με τις προσπάθειες ανάκαμψης, το χρόνο διακοπής των συστημάτων και τις σημαντικές διαταραχές των πωλήσεων.
Ενώ το πλήρες πεδίο της παραβίασης εξακολουθεί να βρίσκεται υπό διερεύνηση, η M & S επιβεβαίωσε ότι τα ηλεκτρονικά συστήματα λιανικής πώλησης εξακολουθούν να είναι απενεργοποιημένα και αναμένει ότι οι διαταραχές θα διαρκέσουν τουλάχιστον μέχρι τον Ιούλιο.
“Από το περιστατικό, οι πωλήσεις τροφίμων επηρεάστηκαν από τη μειωμένη διαθεσιμότητα, αν και αυτό βελτιώνεται ήδη.
“Στη μόδα, το σπίτι και την ομορφιά, τις ηλεκτρονικές πωλήσεις και τα κέρδη διαπραγμάτευσης έχουν επηρεαστεί σε μεγάλο βαθμό από την απαραίτητη απόφαση για την παύση των ηλεκτρονικών αγορών, ωστόσο τα καταστήματα παρέμειναν ανθεκτικά, αναμένουμε ότι η διαταραχή στο διαδίκτυο θα συνεχιστεί καθ ‘όλη τη διάρκεια του Ιουνίου και τον Ιούλιο, καθώς θα ξαναρχίσουμε και στη συνέχεια θα αυξήσουμε τις επιχειρήσεις.
“Η τρέχουσα εκτίμησή μας πριν από τον μετριασμό αποτελεί αντίκτυπο στο λειτουργικό κέρδος ομάδων περίπου £ 300 εκατ. Για 2025/26, τα οποία θα μειωθούν μέσω της διαχείρισης του κόστους, των ασφάλειων και άλλων ενεργειών διαπραγμάτευσης”.
Διάσπαρτα αράχνη στόχευση αλυσίδων λιανικής
Ο BleepingComputer ανέφερε για πρώτη φορά ότι η M & S παραβιάστηκε σε μια επίθεση Ransomware του Απριλίου, όπου οι ηθοποιοί απειλών χρησιμοποίησαν έναν κρυπτογραφητή Dragonforce για να κρυπτογραφούν τις εικονικές μηχανές σε οικοδεσπότες VMware ESXI, οδηγώντας σε σημαντικό αντίκτυπο στις επιχειρηματικές δραστηριότητες στα 1.400 καταστήματα του λιανοπωλητή και να τον αναγκάσουν να δεχτούν τις ηλεκτρονικές παραγγελίες.
Η επίθεση συνδέθηκε με τη διάσπαρτη αράχνη, ένα συλλογικό cybercriments που είναι γνωστοί για την παραβίαση των οργανώσεων υψηλού προφίλ παγκοσμίως και η M & S επιβεβαίωσε αργότερα ότι οι επιτιθέμενοι έκλεψαν δεδομένα πελατών πριν από την κρυπτογράφηση των διακομιστών της εταιρείας.
Έκτοτε, οι ίδιοι ηθοποιοί απειλών έχουν συνδεθεί με δύο άλλες επιθέσεις εναντίον των βρετανικών αλυσίδων λιανικής, με και τις τρεις επιθέσεις να διεκδικούνται από τη λειτουργία Ransomware Dragonforce.
Η Co-op γνώρισε ένα άλλο περιστατικό στον κυβερνοχώρο και επιβεβαίωσε ότι οι επιτιθέμενοι έκλεψαν δεδομένα από πολλά σημερινά και πρώην μέλη, ενώ ο Harrods αποκάλυψε ότι αναγκάστηκε να περιορίσει την πρόσβαση στο διαδίκτυο σε ιστότοπους αφού οι επιτιθέμενοι προσπάθησαν να διεισδύσουν στο δίκτυό του.
Το Εθνικό Κέντρο Ασφαλείας Κυβέρνησης του Ηνωμένου Βασιλείου (NCSC) δημοσίευσε επίσης καθοδήγηση για να βοηθήσει τους οργανισμούς του Ηνωμένου Βασιλείου να ενισχύσουν τις άμυνες της ασφάλειας στον κυβερνοχώρο, αφού η διάσπαρτη αράχνη άρχισε να στοχεύει στους λιανοπωλητές του Ηνωμένου Βασιλείου τον Απρίλιο και έχει επίσης προειδοποιήσει ότι αυτό το κύμα cyberattacks θα πρέπει να θεωρηθεί ως “κλήση αφύπνισης”, δεδομένου ότι οποιοδήποτε από αυτά θα μπορούσε να γίνει ο επόμενος στόχος.
Την περασμένη εβδομάδα, η Google προειδοποίησε ότι οι διάσπαρτοι ηθοποιοί απειλών αράχνης στοχεύουν τώρα στους λιανοπωλητές στις Ηνωμένες Πολιτείες.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
