Η επίθεση αποδίδεται σε συμμορία κυβερνοεγκλήματος με την ονομασία DragonForce
Η Marks & Spencer Group ανακοίνωσε ότι υπέστη σοβαρή κυβερνοεπίθεση, κατά την οποία χάκερς απέκτησαν πρόσβαση σε προσωπικά δεδομένα πελατών της.
Η επίθεση, που αποδίδεται σε συμμορία κυβερνοεγκλήματος με την ονομασία «DragonForce», χαρακτηρίζεται από την εταιρεία ως «εξαιρετικά εξελιγμένη» και έχει προκαλέσει σημαντικές λειτουργικές και εμπορικές επιπτώσεις.
Διαρροή δεδομένων
Σύμφωνα με την επίσημη δήλωση του βρετανικού ομίλου λιανικής, τα δεδομένα που εκλάπησαν δεν περιλαμβάνουν στοιχεία πληρωμής ή πιστωτικών καρτών και δεν υπάρχουν ενδείξεις ότι έχουν διαρρεύσει περαιτέρω ή έχουν χρησιμοποιηθεί κακόβουλα.
Ωστόσο, ζητήθηκε από τους πελάτες να επαναφέρουν τους κωδικούς πρόσβασής τους για λόγους ασφαλείας.
Η εταιρεία, που έχει ήδη διακόψει ανέπαφες πληρωμές και ηλεκτρονικές παραγγελίες, συνεχίζει να συνεργάζεται με ειδικούς στον κυβερνοχώρο και τις αρχές για να εντοπίσει την πλήρη έκταση της επίθεσης και να αποτρέψει περαιτέρω ζημίες.
Ο ιστότοπος της M&S εξακολουθεί να μη λειτουργεί για συναλλαγές, ενώ η επίθεση έγινε γνωστή αρχικά στις 22 Απριλίου, όταν οι υπολογιστές της μόλυναν με λογισμικό τύπου ransomware — λογισμικό που «κλειδώνει» τα αρχεία απαιτώντας λύτρα για την αποδέσμευσή τους.
Φόβος και τρόμος η συμμορία «DragonForce»
Η επίθεση στη M&S εντάσσεται σε ένα ευρύτερο κύμα κυβερνοεπιθέσεων σε μεγάλες βρετανικές αλυσίδες, με την Co-op και το πολυκατάστημα Harrods επίσης να πλήττονται.
Η συμμορία «DragonForce» ανέλαβε την ευθύνη για τις επιθέσεις, δηλώνοντας στο Bloomberg ότι δρούσε με εταίρους με στόχο την οικονομική εκμετάλλευση των θυμάτων.
www.bankingnews.gr
Η επίθεση, που αποδίδεται σε συμμορία κυβερνοεγκλήματος με την ονομασία «DragonForce», χαρακτηρίζεται από την εταιρεία ως «εξαιρετικά εξελιγμένη» και έχει προκαλέσει σημαντικές λειτουργικές και εμπορικές επιπτώσεις.
Διαρροή δεδομένων
Σύμφωνα με την επίσημη δήλωση του βρετανικού ομίλου λιανικής, τα δεδομένα που εκλάπησαν δεν περιλαμβάνουν στοιχεία πληρωμής ή πιστωτικών καρτών και δεν υπάρχουν ενδείξεις ότι έχουν διαρρεύσει περαιτέρω ή έχουν χρησιμοποιηθεί κακόβουλα.
Ωστόσο, ζητήθηκε από τους πελάτες να επαναφέρουν τους κωδικούς πρόσβασής τους για λόγους ασφαλείας.
Η εταιρεία, που έχει ήδη διακόψει ανέπαφες πληρωμές και ηλεκτρονικές παραγγελίες, συνεχίζει να συνεργάζεται με ειδικούς στον κυβερνοχώρο και τις αρχές για να εντοπίσει την πλήρη έκταση της επίθεσης και να αποτρέψει περαιτέρω ζημίες.
Ο ιστότοπος της M&S εξακολουθεί να μη λειτουργεί για συναλλαγές, ενώ η επίθεση έγινε γνωστή αρχικά στις 22 Απριλίου, όταν οι υπολογιστές της μόλυναν με λογισμικό τύπου ransomware — λογισμικό που «κλειδώνει» τα αρχεία απαιτώντας λύτρα για την αποδέσμευσή τους.
Φόβος και τρόμος η συμμορία «DragonForce»
Η επίθεση στη M&S εντάσσεται σε ένα ευρύτερο κύμα κυβερνοεπιθέσεων σε μεγάλες βρετανικές αλυσίδες, με την Co-op και το πολυκατάστημα Harrods επίσης να πλήττονται.
Η συμμορία «DragonForce» ανέλαβε την ευθύνη για τις επιθέσεις, δηλώνοντας στο Bloomberg ότι δρούσε με εταίρους με στόχο την οικονομική εκμετάλλευση των θυμάτων.
www.bankingnews.gr
Σχόλια αναγνωστών