Több mint egy hete tart a káosz a Marks and Spencer (M&S) nevű brit vállalatnál, amely az Egyesült Királyság egyik legnagyobb márkája. Az események következményeként a cég milliókat veszített el elmaradt értékesítések és csökkenő részvényárfolyam formájában. A vállalat nem árult el részleteket arról, hogy ki vagy mi okozta az online rendelési rendszereik leállását, valamint az áruszállítás felfüggesztését, amely üres polcokat hagyott a boltokban. A BBC információi szerint a támadást a DragonForce nevű zsarolóprogram okozta. Ciaran Martin, a Nemzeti Kibervédelmi Központ alapító vezérigazgatója azt mondta, hogy a helyzet „komoly” következményekkel jár az M&S számára.
A szakértő, aki jelenleg az Oxfordi Egyetem professzora, kijelentette, hogy az M&S-nek nem sok választása van, hogy kapcsolatba lépjen-e a támadók csoportjával vagy sem. „Még azok a szervezetek is, amelyek váltságdíjat fizetnek – mert ezek bűnözők, akikben nem lehet bízni – néha azt tapasztalják, hogy ez nem működik” – mondta. „Azokban a szervezetekben, amelyek nem fizetnek, meg kell próbálniuk helyreállítani a rendszereiket és aktiválni a biztonsági mentéseket, ami rendkívül bonyolult.”
A nem kibervédelmi problémák, mint például a szoftverfrissítések vagy felhasználói hibák okozta leállások viszonylag gyorsan orvosolhatók, míg a nagyszabású kiskereskedők, mint az M&S rendszereit megfertőző kártékony programok felderítése és megszüntetése nem egyszerű feladat. Alan Woodward professzor, a Surrey Egyetem kibervédelmi szakértője hangsúlyozta, hogy ezek a rendszerek rendkívül összetettek, és az M&S számára a helyreállítási folyamat jelentős időt és szakértelmet igényel. „A tudás, hogy mi volt eladva, és mire van szükség a pótláshoz, valamint a bankkártyás tranzakciók lebonyolítása egyaránt komplex rendszerektől függ” – mondta.
Lisa Forte, a Red Goat kibervédelmi cég partnere egyetértett azzal, hogy az M&S a helyzet kezelését érett módon végzi, de szerinte irreális elvárás, hogy bármilyen vállalat egy héten belül vissza tudja állítani a működését. „Nem tudok egyetlen olyan szervezetről sem, amely képes lenne erre” – tette hozzá. A kibervédelmi szakértők azt is megjegyezték, hogy a fenyegetés természete nagyban befolyásolja a helyzetet. Minél tovább tart egy kibertámadás, annál valószínűbb, hogy zsarolóprogramról van szó.
A zsarolóprogramok különösen ártalmas kártevők, ahol a számítógép vagy a számítógépek hálózata hozzáférhetetlenné válik, az adatok titkosítódnak, és a támadók díjat kérnek, általában kriptovalutában, az adatok helyreállításáért. A hivatalos tanács az, hogy ne fizessünk. Végül is bűnözőknek bízzuk a szavukat. De gyakran lehetetlen helyreállítani a megfertőzött szolgáltatásokat a hekkerek kulcsa nélkül, így az egyetlen megoldás a biztonsági mentések használata vagy új rendszerek telepítése és az újraindítás.
Az M&S nem kívánt nyilatkozni a helyzetről, és a támadók eddig nem hozták nyilvánosságra követeléseiket, ami a kibercsapatok nyomásgyakorlásának tipikus eszköze. A DragonForce nevű bűnöző csoport áll a támadás mögött, amely lehetővé teszi más hekkerek számára, hogy használják a kártékony szoftverüket, amennyiben részesedést kapnak a támadásokból. A hekkerek között egy Scattered Spider néven ismert, fluid csoport is szerepel, amely a 2023-as MGM Las Vegas-i hotelek elleni támadásban is részt vett.
Rik Ferguson, az Europol Európai Kibertámadások Központjának különleges tanácsadója megerősítette, hogy a csoport érintettsége felmerült, de konkrét bizonyítékok nincsenek. Az M&S ügyfeleinek felmerül a kérdés, hogy aggódjanak-e személyes adataik miatt. A cég jelenleg azt állítja, hogy nincs szükség további lépésekre. Ferguson javasolja, hogy az M&S ügyfelei, különösen azok, akik a cég hitelesítő adatait más szolgáltatásokon is használták, érdemes lenne megváltoztatniuk jelszavaikat. A Marks & Spencer és a Co-op az utóbbi időszakban kibertámadásokkal kapcsolatos zavarokból próbál helyreállni, azonban eddig nem találtak bizonyítékot arra, hogy az ügyféladatokat veszélyeztették volna.
