Eine Reihe von cyber-Angriffen zu stören UK-Händler, was zu leeren Regalen und kompromittierte Daten des Kunden, hat aufgefordert, die Behörden zu untersuchen, die berüchtigte Gruppe, bekannt als Verstreut Spider. In einem aktuellen Dokumentarfilm, der National Crime Agency (NCA) hat ergeben, dass dieser, werfen Licht auf die rasch eskalierende Krise, die die Branche.
Hintergrund
Für die letzten paar Wochen, Prominente britische Einzelhändler konfrontiert erheblichen operativen Herausforderungen von cyber-Attacken. Geschäfte haben berichtet, leere Regale, storniert der online-Bestellungen und gestohlenen sensiblen Informationen von Millionen Kunden. Das volle Ausmaß dieser Störungen muss noch bestimmt werden, wie die betroffenen Unternehmen und Strafverfolgungsbehörden wurden schmallippig über die details.
Die NCA Untersuchung zeigt, dass Verstreut Spider angeschlossen werden kann auf diese Angriffe. Diese Gruppe ist bemerkenswert, weil überwiegend aus Jungen Menschen, einschließlich teenager, und kommunizieren fliessend in Englisch, Einstellung Sie abgesehen von mehr allgemein bekannt Internetbetrüger Netzwerke werden in Ländern wie Russland oder Nordkorea.
Paul Foster, Leiter der NCA den nationalen cyber-crime-Einheit, bestätigt in der BBC-Dokumentation “Wir betrachten die Gruppe öffentlich, bekannt als Verstreut Spinne, aber wir haben eine Reihe von verschiedenen Hypothesen. Unsere oberste Priorität ist es, zu fangen, wer hinter diesen Attacken."
Auswirkungen auf Händler
Retail-Riesen wie Marks & Spencer (M&S) und Co-op berichtet haben schwere Störungen. M&S erlebt hat, einen kompletten shutdown seiner EDV-Systeme durch eine ransomware-Attacke, die hat stark beeinträchtigt, Inventar-management-und online-shopping-Funktionen für Wochen. Neben dieser, Hacker haben angeblich gestohlen sowohl Kunden-und Mitarbeiter-Daten.
Bei Co-op, die Mitarbeiter handelten proaktiv durch die Einnahme Systeme offline zu verhindern, eine ransomware-Infektion. Trotz dieser Anstrengungen, eine erhebliche Menge von Kunden-und Mitarbeiter-Daten kompromittiert wurde, Auswirkungen auf Operationen über Supermärkte und Trauerfeiern.
Harrods bestätigt auch eine Verletzung, die Sie benötigt, um deaktivieren Ihre computer-Systeme, inmitten einer cyber-Bedrohung, obwohl details über den Vorfall beschränkt bleiben.
Verbreitung von Cybercrime
Cybersecurity-Experten haben darauf hingewiesen, dass der modus operandi der Streu-Spinne, eine lose organisierte Gruppe, die Koordinaten mit Hilfe von verschiedenen online-Plattformen, einschließlich Discord und Telegramm. Während der NCA erwägt, mehreren Winkeln in seiner Untersuchung konzentriert sich auf diese Gruppe das Potenzial Beziehungen zu den retail-Sektor angreift.
Foster fügt hinzu: “Wir wissen, dass Verstreut Spider kommuniziert über verschiedene online-Kanäle, das ist der Schlüssel, um Ihre operativen Fähigkeiten. Dies muss nicht unbedingt bedeuten Sie sind sich in Großbritannien."
Verbindungen zu Globalen Cyberkriminalität
Das Engagement der Gruppe im Vergleich zu den bisherigen high-Profil Angriffe, darunter Vorfälle in den Vereinigten Staaten, highlights trend koordiniert Internetbetrüger Aktivitäten. Im November, die US-Behörden verlangte fünf Personen—die sich im Alter von den Zwanzigern bis zum teenager—angeblich gebunden Verstreut Spider.
Wie die Ermittlungen weiter, cybersecurity-Spezialisten Drang Organisationen zur Stärkung Ihrer Sicherheit Protokolle. Dieses umfasst die re-Evaluierung Ihrer IT-help-desk-Passwort-reset-Verfahren—eine Taktik, die angeblich begünstigt durch Verstreut Spider um einen unbefugten Zugriff auf das system.
Cybersecurity-Experte Lisa Forte betonte die Gruppe der Nutzung der social-engineering-Techniken zu manipulieren, um Personal zu erleichtern Verletzungen, wie z.B. durch den Aufruf der help-desk.
Ein ehemaliger Teenie-hacker, der arbeitet jetzt in cybersecurity, äußerte keine überraschung bei der Vereinigung von Jungen Menschen, die mit dieser Angriffe. “Die Werkzeuge sind leicht zugänglich, und es ist einfach zu jump online und Suche für hacking-Techniken... aber zu welchem Zweck? Fast jeder bekommt gefangen schließlich", erklärte er.
Künftige Auswirkungen und Maßnahmen
Als der Händler sich mit den Auswirkungen dieser Cyberattacken, die NWB setzt sich weiterhin für das aufspüren der Täter. Mit der zunehmenden digitalen Schwachstellen, die Experten behaupten, die Notwendigkeit erhöhter Aufmerksamkeit und vorsorge, um zu verhindern, dass weitere Vorfälle.
Die Laufenden Ermittlungen in Verstreuten Spider unterstreicht eine breitere Herausforderung für den Einzelhandel, wie es navigiert die Sicherheit in einer sich ständig weiterentwickelnden digitalen Landschaft. Es verspricht eine erhöhte Kontrolle und möglicherweise strengere Vorschriften im Bereich der cybersecurity-Praktiken.
Für mehr business News, check PGN Business Insider.
