Kiskereskedelmi szektor kihasználása
A brit Nemzeti Kiberbiztonsági Központ (NCSC) figyelmeztetést adott ki a kiskereskedelmi szektor számára, miután több nagyvállalat, köztük a Co-op, a Marks & Spencer (M&S) és a Harrods is kibertámadás áldozatává vált. A támadók, akik a Scattered Spider nevű csoporthoz köthetők, pszichológia megtévesztési (social engenering) technikákat alkalmaztak, például IT helpdesk munkatársak megtévesztésével jelszavak visszaállítását kérték, így jogosulatlan hozzáférést szereztek a cégek rendszereihez
A Co-op megerősítette, hogy a támadás során jelentős számú jelenlegi és korábbi tagjának személyes adatai, például nevek, elérhetőségek és születési dátumok kerültek illetéktelen kezekbe. A vállalat hangsúlyozta, hogy a jelszavak, bankkártya-adatok és tranzakciós információk nem szivárogtak ki. A támadás következtében egyes üzletekben termékhiány lépett fel, és az online rendelések feldolgozása is akadozott.
Az NCSC kiemelte, hogy a támadók gyakran alkalmaznak SIM-cserét, hogy megszerezzék az áldozatok telefonszámát, majd ezzel hitelesítik magukat az IT helpdesk előtt. A szervezet arra ösztönzi a vállalatokat, hogy vizsgálják felül a jelszó-visszaállítási folyamataikat, különös tekintettel az adminisztrátori fiókokra, és erősítsék meg a személyazonosság-ellenőrzési eljárásokat.
Az NCSC szerint a védelem nem csupán a támadások megelőzését jelenti, hanem a behatolások észlelését, a támadók tevékenységének korlátozását, valamint a gyors reagálást és helyreállítást is magában foglalja. Kiemelték, hogy a támadók gyakran kihasználják a legitim hozzáféréseket, például ellopott hitelesítő adatokkal vagy jelszó-visszaállítási folyamatok manipulálásával. Az NCSC javaslatai közé tartozik a jelszó-visszaállítási folyamatok felülvizsgálata, különös tekintettel az adminisztrátori fiókokra, valamint a többfaktoros hitelesítés alkalmazása. Emellett hangsúlyozták a biztonsági események észlelésének és kezelésének fontosságát, beleértve a naplózást, a riasztásokat és a hozzáférések korlátozását. Az NCSC arra ösztönzi a szervezeteket, hogy készítsenek előre meghatározott választerveket a kibertámadások kezelésére, és rendszeresen teszteljék ezeket a terveket.
A Co-op ügyvezetője, Shirine Khoury-Haq elnézést kért az incidens miatt, és arra biztatta a tagokat, hogy változtassák meg jelszavaikat, engedélyezzék a kétfaktoros hitelesítést, és legyenek óvatosak a gyanús e-mailekkel szemben. A brit Nemzeti Bűnüldözési Ügynökség (NCA) és az NCSC közösen vizsgálják az esetet.
