Οι τελευταίες μέρες έχουν σηματοδοτήσει ένα κύμα αναταραχής για τα Marks and Spencer, ένα από τα πιο γνωστά εμπορικά σήματα του Ηνωμένου Βασιλείου, εξαιτίας ενός σοβαρού κυβερνοεπίθεσης. Η κατάσταση αυτή έχει κοστίσει στην επιχείρηση εκατομμύρια σε χαμένες πωλήσεις και μείωση της τιμής των μετοχών.
Η εταιρεία δεν έχει ακόμη αποκαλύψει τι έχει προκαλέσει την αναστάτωση στα συστήματα της ηλεκτρονικής παραγγελίας και τις καθυστερήσεις στις παραδόσεις, με αποτέλεσμα άδεια ράφια στα καταστήματα και περιορισμένη πρόσβαση στα εσωτερικά συστήματα. Στόχος τους είναι να ανακαταλάβουν τον έλεγχο των συστημάτων τους με τη βοήθεια του Εθνικού Κέντρου Κυβερνοασφάλειας που συμμετέχει στην έρευνα.
Οι ειδικοί επισημαίνουν ότι οι επιθέσεις με κακόβουλο λογισμικό, ειδικά αυτού του μεγέθους, δεν είναι εύκολο να αντιμετωπιστούν. Η διαδικασία ανάλυσης και αφαίρεσης απειλών απαιτεί χρόνο και εξειδίκευση. Αυτό, σε συνδυασμό με την πιθανότητα χρήσης ransomware, που κλειδώνει αρχεία μέχρι την καταβολή λύτρων, δημιουργεί περαιτέρω δυσκολίες.
Η συνήθης συμβουλή είναι να μην πληρώνουν οι οργανισμοί, καθώς αυτό συνεπάγεται εμπιστοσύνη στους επιτιθέμενους. Ωστόσο, η αποκατάσταση συχνά απαιτεί είτε δημιουργία αντιγράφων ασφαλείας είτε νέα συστήματα.
Μέχρι στιγμής, κανείς δεν έχει αναλάβει την ευθύνη της επίθεσης, αλλά υπάρχουν ενδείξεις ότι εμπλέκεται μια ομάδα γνωστή ως “Scattered Spider”. Αν και τα στοιχεία δεν είναι οριστικά, οι ανησυχίες για την ασφάλεια των προσωπικών δεδομένων των πελατών παραμένουν. Οι πελάτες ενθαρρύνονται να αλλάξουν κωδικούς πρόσβασης, ειδικά αν τους χρησιμοποιούν και σε άλλες υπηρεσίες.
