Νέα κυβερνοεπίθεση με στόχο 300 παντοπωλεία της αλυσίδας Spar σημειώθηκε την περασμένη εβδομάδα στη Βόρεια Αγγλία, με αποτέλεσμα μερικά να κλείσουν εντελώς, ενώ όσα παρέμειναν ανοιχτά δέχονταν πληρωμές μόνο με μετρητά.
Η επίθεση είχε στόχο τα συστήματα πληροφορικής της εταιρείας, συμπεριλαμβανομένων των email του προσωπικού, ενώ τα καταστήματα δεν μπορούσαν να δεχτούν πληρωμές με κάρτα.
Οι χάκερ απενεργοποίησαν επίσης τον ιστότοπο του κύριου χονδρέμπορου James Hall & Company με έδρα το Lancashire, ο οποίος προμηθεύει με τρόφιμα σχεδόν 600 καταστήματα Spar σε όλο τον Βορρά. Η Spar επιβεβαίωσε την είδηση της επίθεσης, αλλά δεν ανέφερε τίποτα περαιτέρω. Αρκέστηκε να ζητήσει συγνώμη από τους πελάτες της: «Ζητούμε συγγνώμη για την ταλαιπωρία που προκαλείται στους πελάτες μας και εργαζόμαστε το συντομότερο δυνατό για να επιλύσουμε την κατάσταση» ανέφερε στην επίσημη ανακοίνωση.
Δεν είναι η πρώτη φορά που μια αλυσίδα σούπερ μάρκετ γονατίζει από κυβερνοεπίθεση. Τον Ιούλιο, χάκερ προκάλεσαν το κλείσιμο 500 καταστημάτων Co-op στη Σουηδία, καθώς προκάλεσαν πρόβλημα στη λειτουργία των ταμείων και των μηχανημάτων αυτοεξυπηρέτησης.
Ένας ειδικός πληροφορικής του DARLINGTON προειδοποίησε τις μικρές επιχειρήσεις στην περιοχή να είναι σε επιφυλακή μετά από την τελευταία κυβερνοεπίθεση. Ο Garry Brown δήλωσε: «Αυτή είναι η τελευταία από μια μακρά σειρά κυβερνοεπιθέσεων που έχουν επηρεάσει μια σειρά από μεγάλα ονόματα, συμπεριλαμβανομένης της Tesco.
«Η ανασκόπηση του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) για το 2021 έχει ήδη διαπιστώσει ότι σημειώθηκαν τρεις φορές περισσότερες επιθέσεις ransomware το πρώτο τρίμηνο του τρέχοντος έτους από ό,τι ολόκληρο το 2019. Αυτό έχει πλέον επιβεβαιωθεί ως επίθεση ransomware, όπου οι χάκερ απαιτούν χρήματα για να αποκαταστήσουν κλεμμένα δεδομένα ή συστήματα πληροφορικής και υπογραμμίζει τη σημαντική απειλή που θέτουν τέτοιες κυβερνοεπιθέσεις σε επιχειρήσεις και οργανισμούς όσον αφορά τα χαμένα έσοδα και τις επιπτώσεις στη φήμη τους.
«Είναι ζωτικής σημασίας οι επιχειρήσεις και οι οργανισμοί να επενδύσουν στην ασφάλεια στον κυβερνοχώρο με την ίδια βεβαιότητα που θα έκαναν στη φυσική ασφάλεια. Ωστόσο, αναγνωρίζεται όλο και περισσότερο ότι οι επιχειρήσεις πρέπει να επανεξετάσουν τους ελέγχους κινδύνων στον κυβερνοχώρο και να συντάξουν μια αξιολόγηση κινδύνου που θα αποτελέσει τη βάση μιας εις βάθος στρατηγικής για την ασφάλεια στον κυβερνοχώρο.
«Κανένα μέτρο δεν μπορεί να προστατεύσει μια επιχείρηση, γι’ αυτό είναι σημαντικό να δημιουργηθεί μια πολυεπίπεδη προσέγγιση για την ασφάλεια στον κυβερνοχώρο για να περιοριστεί σοβαρά η επιτυχία τέτοιων επιθέσεων.
«Εκτός από τη δημιουργία ενός πακέτου ασφαλείας, θα προέτρεπα τις επιχειρήσεις να αναπτύξουν ένα σχέδιο αντιμετώπισης περιστατικών, ώστε να είναι σε θέση να ανταποκριθούν γρήγορα και να αποκαταστήσουν την ομαλή λειτουργία τους».
Πηγές: BBC – the north ernecho