W ostatnich dniach Wielka Brytania stała się celem serii skoordynowanych cyberataków, które uderzyły w czołowe sieci handlowe, takie jak Marks & Spencer (M&S), Co-op oraz Harrods. Ataki te, przypisywane grupie hakerskiej Scattered Spider, spowodowały poważne zakłócenia w funkcjonowaniu sklepów, systemów płatności oraz logistyki.
Czym jest atak ransomware?
Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane ofiary, uniemożliwiając dostęp do nich. Hakerzy żądają okupu (zwykle w kryptowalutach) w zamian za klucz deszyfrujący. Ataki te często rozpoczynają się od phishingu – fałszywych wiadomości e-mail lub SMS-ów, które nakłaniają ofiary do kliknięcia zainfekowanego linku lub pobrania załącznika zawierającego złośliwe oprogramowanie.
Scattered Spider – nowa twarz cyberprzestępczości
Scattered Spider to grupa hakerska składająca się głównie z młodych, anglojęzycznych członków z USA i Wielkiej Brytanii. Wyróżniają się stosowaniem zaawansowanych technik socjotechnicznych – podszywają się pod pracowników firm, aby uzyskać dostęp do wewnętrznych systemów, wyłudzając dane logowania. W przeszłości atakowali m.in. kasyna w Las Vegas, a teraz skupili się na brytyjskich sieciach handlowych.
Skutki ataku na Marks & Spencer
M&S ucierpiało najbardziej w wyniku ataku. Sklep musiał zawiesić zamówienia online oraz usługę Click & Collect. Niektóre popularne produkty sieci M&S, jak na przykład słynne ciasto Colin the Caterpillar, zostały czasowo wycofane ze sprzedaży, co wpłynęło na plany ślubne niektórych klientów. Firma wstrzymała również rekrutację, usuwając ponad 230 ofert pracy. W konsekwencji cyberataku wartość rynkowa M&S spadła o około 650 milionów funtów.
Jak skutecznie bronić się przed atakami ransomware?
Skuteczna obrona przed ransomware zaczyna się od świadomości zagrożeń i wdrażania dobrych praktyk cyberbezpieczeństwa na każdym poziomie organizacji. Kluczowe znaczenie ma regularne tworzenie kopii zapasowych danych i przechowywanie ich w środowisku odseparowanym od wewnętrznej sieci – najlepiej offline. Firmy powinny także szkolić pracowników, aby potrafili rozpoznać próby phishingu i innych technik socjotechnicznych, które często stanowią pierwszy etap ataku. Równie ważne jest bieżące aktualizowanie systemów i oprogramowania, ponieważ przestarzałe zabezpieczenia stanowią łatwy cel dla cyberprzestępców. Ochrona wielopoziomowa – w tym uwierzytelnianie dwuskładnikowe (czyli np. za pomocą hasła oraz kodu otrzymanego SMS-em) i monitorowanie aktywności sieciowej – może znacząco ograniczyć ryzyko skutecznego włamania. W erze, w której dane stały się jednym z najcenniejszych zasobów, prewencja jest nie tylko technicznym obowiązkiem, ale podstawą odpowiedzialnego zarządzania firmą.
Kacper Cichecki
Komentarze do wpisu (0)