تم إخبار الموظفين في Co-op بأن يكونوا على أهبة الاستعداد ضد المتسللين على أنظمتهم باعتبارهم التعاونية-المتخصصة في البيع بالتجزئة والتأمين ورعاية الجنازة-في العمل على التخفيف هجوم إلكتروني مستمر.
أحدث التطورات التي كانت أبلغت ITV News لأول مرة، جاء بعد أربع وعشرين ساعة من إيقاف Co-op أجزاء من أنظمة تكنولوجيا المعلومات الخاصة بها في محاولة وقائية لدرء الخطر-وهو نهج فاز بالسكابة من المتفرجين.
في رسالة بريد إلكتروني مشتركة مع الموظفين ، كبير موظفي المعلومات الرقمية والمعلومات ، روب elseyقال إن الهجوم – الذي تم الإعلان عنه بالأمس – بدأ بالفعل في نهاية الأسبوع الماضي.
“إذا كنت تعمل من المنزل ، فلن تكون قادرًا على الوصول إلى الأنظمة والتطبيقات التي تتطلب منك تسجيل الدخول باستخدام VPN” ، كتب Elsey. “إذا كنت تواجه مشكلات في الوصول إلى الأنظمة أو تحتاج إلى الوصول إلى التطبيقات ، فيرجى العمل من موقع تعاون.”
بالإضافة إلى ذلك ، يدرك Computer Week أن مستخدمي التعاونية قد تم توجيههم أيضًا للتحقق من الحاضرين للاجتماعات عبر الإنترنت عبر فرق Microsoft ، للحفاظ على تشغيل كاميرات الويب الخاصة بهم طوال أي ظرف من الظروف لتسجيل أو نسخ أي اجتماعات.
من المعروف أن بعض العصابات الإجرامية الإلكترونية يمكنها الوصول إلى قنوات الاتصال الداخلية ومراقبتها واستغلالها في هجماتها.
نشرت عصابة Lapsus $ خلف هجمات متعددة على أهداف رفيعة المستوى هذا التكتيك لتأثير كبير في تدخل عام 2022 في Rockstar Games ، حيث حصل عضو على لقطات لعب لعنوان Grant Auto 6. من قناة الركود الموظف.
لا يوجد رابط معروف إلى M&S ولكن تكهن بالمضاربة
على الرغم من عدم وجود صلة بين الحادث في Co-op والهجوم الذي له العلامات المعطلة والأنظمة عبر الإنترنت سبنسر (M&S) وقد ثبت أن حقيقة أن اثنين من الحوادث البارزة في محلات السوبر ماركت في المملكة المتحدة قد حدثت في مساحة أسبوعين قد أثارت الحواجب ودفعت بعض التكهنات حول ما إذا كانت الحادثين مرتبطين أم لا.
جيسون جيرارد ، كبير المديرين لشركة تشانك أنظمة هندسة في أوروبا والشرق الأوسط وإفريقيا في commvault، قال حتى لو لم يكن هناك رابط ، فإن الهجمتين كانت هدية للجنائية الإلكترونية تحت الأرض. وقال: “أصبحت الزيادة في انقطاع التيار الكهربائي والهجمات الإلكترونية من الصعب للغاية تجاهلها وهذا بالضبط ما يعتمد عليه الممثلون التهديدون”.
وقال جيرارد: “إن استهداف قادة الصناعة وسلاسل التوريد الحرجة هو استراتيجية محسوبة لتحقيق السمعة سيئة والمكاسب المالية. يعرف المتسللون أن المساومة على جزء واحد من البرامج يمكن أن يفتح أبوابًا على مئات المنظمات المصب. إنهم يطاردون المال والدعاية – لذلك يهدفون إلى” الأسماك الكبيرة “.
وأضاف: “اللوائح مثل الاتحاد الأوروبي [European Union’s] درة اضغط بحق من أجل الامتثال ولكن قد يجعل هذه الشركات أكثر جاذبية. كلما ارتفعت المخاطر ، زادت الرافعة المالية للمهاجمين.
“في مواجهة تداعيات قانونية أو سمعة ، من المرجح أن تدفع بعض المنظمات فدية – لكن الدفع لا يضمن الانتعاش. شركة سفر رئيسية واحدة [Travelex] دفع 2.3 مليون دولار في عملة البيتكوين ، فقط لأدوات فك التشفير للفشل ، مما يؤدي إلى انهيارها“
تكاليف تصاعد
في هذه الأثناء ، تستمر تكاليف حادثة M&S في التركيز ، حيث بدأ تاجر التجزئة الآن في النضال من أجل الحفاظ على سلاسل التوريد داخل المتجر ، مما يؤدي إلى فجوات على الأرفف في المتاجر في جميع أنحاء المملكة المتحدة.
شهدت المنظمة البالغة من العمر 141 عامًا أكثر من 700 مليون جنيه إسترليني ، حيث قامت بمسح قيمتها الإجمالية منذ بدء الهجوم السيبراني ، كما أنه يخسر الملايين على فرص المبيعات التي لم يضيعها عبر الإنترنت.
