متجر لاندمارك في لندن هارودز أصبح أحدث بائع تجزئة في المملكة المتحدة يسقط ضحية لهجوم إلكتروني في الأيام العشرة الماضية ، حيث انضم إلى قائمة تتضمن بالفعل Marks و Spencer و Co-op.
كان الحادث الذي لا يزال قيد التنفيذ في البداية أبلغت Sky News ومن المفترض أن يترك العملاء غير قادرين على دفع ثمن مشترياتهم.
أكد متحدث باسم هارودز دقة هذا التقرير إلى الكمبيوتر الأسبوعي.
وقالوا: “لقد واجهنا مؤخرًا محاولات للوصول غير المصرح به إلى بعض أنظمتنا”.
“اتخذ فريق أمان تكنولوجيا المعلومات المتمرس لدينا على الفور خطوات استباقية للحفاظ على آمنة الأنظمة ، ونتيجة لذلك قمنا بتقييد الوصول إلى الإنترنت في مواقعنا اليوم.”
وأضاف المتحدث الرسمي: “حاليًا لا تزال جميع المواقع بما في ذلك متجر Knightsbridge ومتاجر التجميل ومتاجر المطار مفتوحة للترحيب بالعملاء. يمكن للعملاء أيضًا الاستمرار في التسوق عبر Harrods.com.
“لا نطلب من عملائنا فعل أي شيء مختلف في هذه المرحلة وسنستمر في تقديم التحديثات حسب الضرورة.”
ثلاث هجمات رئيسية
مزيد من التفاصيل حول الحادث الذي يؤثر على هارودز لم يتم نشره بعد.
ومع ذلك ، يأتي الحادث بالكاد بعد 48 ساعة من الكشف عن التعاون لأول مرة تعاني من هجوم إلكتروني مماثل استغرق الأمر أيضًا خطوات استباقية للتخفيف ، وأقل من أسبوعين بعد إجبار M&S على ذلك تعليق خدمات متعددة عبر الإنترنت بعد حادثة.
وقد أقرض هذا وزنًا متزايدًا لتكهنات بأن جميع الهجمات الثلاثة قد تشترك في رابط مشترك. قد يشير السيناريو الأكثر منطقية إلى أن الهجمات الثلاثة نشأت من خلال شريك مجهول لخدمات البيع بالتجزئة في الطرف الثالث في أ هجوم سلسلة التوريد.
في وقت سابق من هذا الأسبوع ، ظهر أن هجوم M&S ربما كان عمل العنكبوت الجماعي الإجرامي الإجرامي ، والذي يُزعم أنه نشر رانسومبرات ذات العلامات البيضاء تسمى دراجونفورس على خوادم VMware.
سيتماشى حل وسط تم تنظيمه من خلال مورد جهة خارجية مع طريقة Spider المبعثرة-قامت العصابة بابتزاز العديد من الضحايا ، بما في ذلك مشغلو كازينو لاس فيجاس البارزين ، استغلال خدمات هوية OKTA.
تيم جريفسون ، منظمات المجتمع المدني في الأشياء، قال أخصائي اكتشاف سطح الهجوم: “يجب أن يكون هناك خيط مشترك عبر تجار التجزئة هؤلاء الذين وضعوهم بحزم في تقاطع المجرمين على الإنترنت. هذه ليست أحداثًا معزولة ، فهي دعوة للاستيقاظ.
توبي لويس ، رئيس تحليل التهديد في Darktrace، قال: “من خلال المعلومات المتاحة للجمهور ، يمكننا أن نرى سيناريوهين محتملين آخرين: إما أن يكون موردًا أو تقنية شائعة يستخدمها جميع تجار التجزئة الثلاثة قد تم انتهاكها واستخدامها كنقطة دخول إلى تجار التجزئة الكبار ؛ أو أن حجم حادثة M&S قد دفعوا إلى صعوبة من الصعوبة في التهديدات التي تهمهم بشكل خاص في التهديدات الخاصة بهم ، فإنهم لم يتصرفوا في النشاط. تهديدات تنمو في الحجم والتطور. “
المقلدة من المتسللين
جيك مور ، مستشار الأمن السيبراني العالمي في ESET، أبرز إمكانية ثالثة ، قائلاً إنه حتى لو لم يكن ممثل التهديد نفسه مسؤولاً عن الحوادث الثلاثة ، لم يكن من غير المألوف أن تقع في قطاعات مماثلة في قطاعات مماثلة للهجمات في الخلافة السريعة.
وقال مور إنه في حالة فدية مثل Dragonforce ، التي تباع بشكل علني على الأرض الإجرامية عبر الأرض عبر أ الفدية-كخدمة (RAAS) نموذج ، يمكن نشره بسهولة من قبل فاعلات التهديد الأخرى بدافع الهجوم الأول للبحث عن نقاط ضعف مماثلة.
وقال مور: “يمكن لمجموعات القرصنة الأخرى أيضًا محاولة حظها في أعمال مماثلة وبدء طلب فدية حيثما أمكن”.
وقال “الهجمات التي تنطوي على دراجونفورس رانسومواري ، تبدأ بشكل شائع من خلال استهداف نقاط الضعف المعروفة مثل أنظمة الهجوم التي لم يتم تحديثها مع أحدث تصحيحات الأمان حتى تحتاج الشركات إلى أن تكون مفعمة بالحيوية وتحسين مدى سرعة تحديث شبكاتها”.
