وصف رئيس ماركس آند سبنسر أرشي نورمان الأخير الهجوم الفدية على أنظمة بائع التجزئة كشيء يشبه “تجربة خارج الجسم” كما دعا إلى أن يكون ضحايا الهجوم السيبراني شجاعين ، ويعضون الرصاصة ، ويكون مفتوح وشفاف عن تجاربهم.
التحدث أمام العمل والتجارة اللجنة الفرعية حول الأمن الاقتصادي وضوابط الأسلحة والتصدير- في جلسة في أي ممثلين من زملاء مجموعة هجوم الضحية التعاونية والعديد من خبراء الإنترنت بما في ذلك رئيس المركز الوطني للأمن السيبراني السابق (NCSC) سياران مارتن كما قدم أدلة ، قال نورمان إنه على الرغم من أنه لا يعتقد أن الحكومة يمكنها تنظيم طريقها إلى الأمن ، فقد كان هناك دور في التأكد من مناقشة التعلم من الحوادث الأمنية وتفريقه ، وخاصة على مستوى مجلس الإدارة.
وقال إن M&S أراد استخدام خبرتها لصالح الحكومة والشركات الأخرى. وقال: “لقد حصلت بالفعل على لوح واحد أو اثنين من اللوحات التي دعاني للمجيء ومشاركة قصص الحرب لدينا ، وهو ما سأفعله بالتأكيد”.
وقال نورمان: “نعتقد أن التقارير الإلزامية هي فكرة مثيرة للاهتمام للغاية”. “من الواضح لنا أن عددًا كبيرًا من الهجمات السيبرانية لم يتم إبلاغهم أبدًا بـ NCSC. في الواقع لدينا سبب للاعتقاد بأنه كان هناك هجمتين رئيسيتين على شركات بريطانية كبيرة في الأشهر الأربعة الماضية لم يتم الإبلاغ عنها.
“نعتقد أن هذا عجز كبير في معرفتنا فيما يتعلق بما يحدث. لا أعتقد أنه سيكون من المبالغة التنظيمية أن نقول ما إذا كان لديك هجوم مادي … للشركات ذات الحجم المعين ، فأنت مطلوب في غضون حد زمني للإبلاغ عن NCSC وسيعزز ذلك هيئة الذكاء المركزي حول هذا.”
وقال إنه في وقت مبكر-قبل تقارير الهجوم السيبراني ضرب الصفحات الأمامية-شاركت M&S جميع المعلومات التي تعرضها حول الحادث المستمر مع المركز الوطني للأمن السيبراني (NCSC) حتى تتمكن من تنبيه أعمال البيع بالتجزئة الأخرى ، بما في ذلك مجموعة التعاونية. وكشف أيضًا أن M&S قد تلقت مستوى دعمًا لم يكشف عنه من مكتب التحقيقات الفيدرالي في الولايات المتحدة ، قائلاً إن مكتب التحقيقات الفيدرالي “كان أكثر عضوية” في هذا الصدد.
حادثة مؤلمة
مناقشة تأثير الهجوم السيبراني ، قال نورمان: “من العدل أن نقول إن كل شخص في M&S قد عانوا منه. زملائنا العاديين في متجرنا [were] العمل بطرق لم يعملوا لمدة 30 عامًا ، وعمل ساعات إضافية لمحاولة الحفاظ على العرض على الطريق. اسمحوا جانبا بزملائنا في التكنولوجيا ، لمدة أسبوع ربما لم يكن لدى فريق الإنترنت نوم … إنه ليس مبالغة لوصفها على أنها صدمة.
لا تزال M&S تعيد بناء أعمالها وتتوقع أن تفعل ذلك لبعض الوقت القادمة ، وتعترف بأن عقارها بشكل عام هو hodgepodge من الأنظمة القديمة ، وقال نورمان إن المنظمة تسير الآن في مراحل مختلفة من تحديث التكنولوجيا المستمر في أعقاب الهجوم.
وتعليقًا على التصريحات التي أدلى بها في مجلس العموم من قبل النائب ديفيد ديفيس بأن شركة بريطانية لم تكشف عن اسمها دفعت فدية كبيرة مؤخرًا ، ورفض نورمان أن يقول ما إذا كانت M&S هي المنظمة التي كان ديفيس يشير إليها ، ولن يكشف بشكل مباشر عما إذا كان قد تلقى متاجر التجزئة طلبًا على السائد مباشرة.
وقال إنه في وقت مبكر من M&S اتخذت قرارًا بعدم التواصل مباشرة مع المهاجمين ، تاركين ذلك للمهنيين الإلكترونية.
وأضاف أنه لبعض الوقت ، لم تكن M&S تعرف من هاجمها. “إنهم لا يرسلون لك رسالة موقعة عنكبوت مبعثرة قال نورمان: “هذا لا يحدث ، حتى أننا لم نسمع من ممثل التهديد لمدة أسبوع تقريبًا بعد اختراق أنظمتنا. أنت تعتمد تمامًا على مستشاري الأمن لديك لتقول ما يعتقدون أنه يحدث ، وقد أدركوا ممثل التهديد من قبل متجه الهجوم.
“يتواصلون أيضًا من خلال وسائل الإعلام وفي هذه الحالة ، وسيلة الاتصال المختارة الخاصة بهم كان أساسا هيئة الإذاعة البريطانية. كانت في بعض الأحيان تجربة غير عادية لتنظيف أسنانك بالفرشاة في الصباح عندما يأتي شخص ما إلى بي بي سي مع اتصال من الأشخاص الذين يزعمون أنهما يهاجمون عملك. “
الهندسة الاجتماعية
عند تناول المزيد من الأسئلة من اللجنة ، خرج نورمان عن طريقه لإنكار تقارير وسائل الإعلام بشكل صريح الذي اقترح أن M&S قد “ترك الباب الخلفي مفتوحًا” ، قائلاً إن الهجوم حدث عبر الهندسة الاجتماعية عبر طرف ثالث لم يكشف عنه ، كما تم التكهن على نطاق واسع خلال الأسابيع القليلة الماضية.
وقال ريتشارد لاتوليب ، ضابط أمن المعلومات في مجال التهديد في التهديد ، “الهجوم على M&S على أنه انتحال متطور ، في هذه الحالة ، في هذه الحالة ، يشير إلى استخدام تكتيكات الهندسة الاجتماعية المتقدمة ، بما في ذلك الصوت أو مقطع الفيديو Deepfake ، في التهديد المديرين التنفيذيين أو المطلعين الموثوق بهم”. مستقبل مسجل.
“تتطلب الحماية من هجمات الانتحار المتطورة اتباع نهج طبقة. في حين أن الدفاعات الفنية ، مثل أدوات المصادقة متعددة العوامل والتحقق من الهوية ، هي ضرورية ، لا تزال الطبقة البشرية هي الأكثر ضعفا. ولهذا السبب يجب أن يكون التدريب المستمر والوعي على مستوى التنفيذيين أمرًا بالغ الأهمية. الموظفون ، وخاصةً في الأدوار المعرضة للخطر ، يجب أن يتم تعليمهم للاعتراف بالتكتيكات الاجتماعية للمؤسسات أو الجاذبية.”
