تجارة التجزئة والتأمين والقانونية والرعاية الجنازة التعاونية التعاون أكدت أنها أغلقت عددًا غير محدد من أنظمة المكتب الخلفي وأنظمة الاتصالات لرفض سلسلة من المحاولات المستمرة لاختراق أنظمة تكنولوجيا المعلومات الخاصة بها.
في أعقاب الحادث الذي لا يزال متطورًا التأثير على العلامات وسبنسر (M&S) ، التي تم تحديدها – على الرغم من عدم تأكيدها – كعمل جماعي الجريمة الإلكترونية عنكبوت مبعثر، أصبح Co-op الآن متاجر التجزئة في المملكة المتحدة الثانية التي تواجه هجومًا إلكترونيًا في مساحة أسبوعين.
في هذه المرحلة ، لم يتم إنشاء أي صلة بين الهجومين ، ولا ينبغي ضمنيًا.
وقال متحدث باسم Co-OP لـ Computer Weekly: “لقد واجهنا مؤخرًا محاولات للوصول غير المصرح به إلى بعض أنظمتنا. ونتيجة لذلك ، اتخذنا خطوات استباقية للحفاظ على آمنة أنظمتنا ، مما أدى إلى تأثير بسيط على بعض خدمات المكتب الخلفي ومركز الاتصال.
“يتم تداول جميع متاجرنا – بما في ذلك عمليات التجارة السريعة – ودور الجنازة كالمعتاد. نحن نعمل بجد لتقليل أي تعطيل لخدماتنا ونود أن نشكر زملائنا وأعضائنا وشركائنا وموردينهم خلال هذه الفترة.
وقالوا: “لا نطلب من أعضائنا أو عملائنا القيام بأي شيء مختلف في هذه المرحلة. سنواصل تقديم التحديثات حسب الضرورة”.
خطوة أولى جيدة
يمكن أن يكون إيقاف تشغيل الأنظمة التي يمكن أن تتأثر إدارة الحوادث لأنه من خلال عزل الأنظمة المدمرة ، سيجد المهاجمون أنه من الصعب للغاية ذلك بكثير تحرك أفقيا من خلال الشبكة المستهدفة بحثًا عن بنية تحتية أكثر أهمية حيث يمكن أن تسبب المزيد من الضرر ، مثل سرقة البيانات أو التشفير.
لقد شهدنا محاولات للوصول غير المصرح به إلى بعض أنظمتنا. نتيجة لذلك ، اتخذنا خطوات استباقية للحفاظ على آمنة أنظمتنا
المتحدث باسم التعاونية
كما أنه يمنح فرق الأمن في الضحية ومستجيبي الطرف الثالث-إذا شاركت-مساحة للمناورة لتحليل التأثير ، وتحديد سبب الحادث ، وبدء العمل على الإصلاحات دون المخاطرة بانتشار الهجوم بشكل أكبر.
في الواقع ، فإن قرار Co-op بتعطيل الوصول إلى الأنظمة المتأثرة قد فاز بالفعل من المجتمع الإلكترونية.
“[This] قال دراي آغا ، المدير الأول للعمليات الأمنية في الصياد. “إن إغلاق أجهزة الكمبيوتر المكتبية الافتراضية والحد من وظائف الخلفية ، على الرغم من التخريبية ، غالبًا ما يكون إجراءً ضروريًا لاحتواء التهديدات قبل تصاعدها”.
لاحظت Agha أن الحادث في Co-op ، الذي لا يُعرف فيه سوى القليل الذي يُعرف حاليًا ، مع اتجاه أوسع حيث يستهدف المهاجمون تجار التجزئة بشكل متزايد مع محاولات الوصول الأولية قبل التصعيد إلى سرقة البيانات أو رانسومواري. يبدو أن هذا النمط يلعب في حادث M&S أيضًا.
وقال نيك داير ، خبير الأمن السيبراني ، إن المنظمات الأخرى المكشوفة ، وخاصة تجار التجزئة ، يجب أن تتخذ خطوات للتخطيط والتحضير للحوادث الذئب القطب الشمالي.
وقال: “يحتاج تجار التجزئة الآخرين إلى التقييم والتعلم من كل من هذا الحادث وحادث M&S لتطبيقهم على خطط الاستجابة لحوادث الأمن السيبراني الخاصة بهم. حتى مع تعافي تجار التجزئة مثل التعاون بسرعة من هذه الأنواع من الهجمات ، من المعروف أن الإجرام السيبراني يحولون التكتيكات ، ويتحولون إلى ترشيح البيانات وابتزاز مزدوج لزيادة النفوذ”.
“ما هو أكثر من ذلك ، تواصل البيع بالتجزئة مواجهة بعض أعلى يطالب Ransomware الأولية من أي صناعة أخرى. يمكن أن يسمح للتحضير لهذه السيناريوهات تجار التجزئة بالرد بشكل أفضل إذا كانت مستهدفة في المستقبل ، وتخفيف التأثير على أعمالهم الأوسع. “
