Óvakodj a hamis IT hívásoktól a Co-op és M&S hackerek után, figyelmeztet a brit kiberközpont

A brit kiskereskedelmi szektorban egyre aggasztóbbá válik a kiberbűnözés, ahogy a Nemzeti Kibervédelmi Központ (NCSC) friss figyelmeztetései is mutatják. Az utóbbi hetekben több neves brit vállalat, köztük a Marks & Spencer, a Co-op és a Harrods is célpontja lett a kiber támadásoknak. A támadók egy különösen ravasz taktikát alkalmaznak: IT segítségnyújtóként álcázva magukat próbálnak bejutni az érintett szervezetek rendszereibe. Az NCSC már most arra figyelmeztetett, hogy a bűnözők által elkövetett támadások várhatóan folytatódni fognak, így a vállalatoknak sürgősen felül kell vizsgálniuk IT segítségnyújtó rendszereik jelszó-visszaállítási folyamatait.

A központ hangsúlyozta, hogy a legjobb gyakorlatok követésével a vállalatok képesek minimálisra csökkenteni a kiberbűnözők áldozatává válásának esélyeit. Az NCSC javasolja, hogy a cégek alaposan reevaluálják, miként hitelesítik munkatársaikat a jelszavak visszaállítása előtt, különösen a vezető beosztású dolgozók esetében, akik hozzáféréssel bírnak a vállalat informatikai hálózatának legfontosabb részeihez. Az előző hetek eseményei alapján a kiberbűnözők a „szociális manipuláció” technikáit is felhasználják, hogy megtévesszék az alkalmazottakat, és megszerezzék a belépési jelszavaikat.

A szociális manipuláció során a bűnözők e-mailben, SMS-ben vagy telefonon keresztül lépnek kapcsolatba a munkavállalókkal, úgy tettetve, hogy az IT helpdesk munkatársai. Ez a módszer különösen hatékony lehet, hiszen a dolgozók gyakran hiszékenyek az ilyen megkeresésekkel szemben. Emellett a támadók a helpdesk munkatársait is megkereshetik, azzal az ürüggyel, hogy egy munkatárs zárta ki magát a fiókjából. A kiberbiztonsági szakértők most azt javasolják, hogy a cégek további biztonsági intézkedéseket vezessenek be a hasonló támadások ellen. Például egyes szakértők olyan kódnevek használatát javasolják, amelyeket a munkavállalóknak meg kell adniuk, amikor jelszót szeretnének változtatni. Ez segíthet megerősíteni, hogy valóban a munkatárs hívja a helpdesk-t.

A NCSC figyelmeztetései arra utalnak, hogy a támadások mögött a Scattered Spider néven elhíresült angol nyelvű kiberbűnöző csoport állhat, amely nem egy jól szervezett banda, hanem inkább szétszórt fiatalokból áll, akik az utóbbi két évben koordinált támadásokat indítottak különböző platformokon, például a Discordon és a Telegramon. Ezek a támadások jellemzően pénzügyi motivációval bírnak, és céljuk az adatok ellopása vagy zsarolás. Az NCSC nem nevezte meg konkrétan a Scattered Spider-t, de elismeri, hogy a csoport ismert az ilyen típusú támadások végrehajtásáról.

A NCSC további tanácsai között szerepel a „kockázatos bejelentkezések” figyelése is. Ez azt jelenti, hogy a cégeknek figyelniük kell arra, mikor és honnan lépnek be a munkavállalók a rendszereikbe, például késő éjszaka vagy szokatlan helyszínekről. A kiberbűnözők világszerte aktívak, de az angol nyelvű fiatal hackerek a brit és az amerikai piacon különösen ügyesek a szociális manipulációs módszerek alkalmazásában. A Scattered Spider csoporthoz köthető magas profilú támadások közé tartozik a Las Vegas-i kaszinók ellen végrehajtott koordinált akció is, ahol az MGM Grand és a Caesar’s Palace gyors egymásutánban vált a bűnözők áldozatává.

Az NCSC figyelmeztetései mellett a bűnüldöző hatóságok is aktívan nyomoznak ezekben az ügyekben. Az elmúlt évben hat embert tartóztattak le, akik a Scattered Spider csoport tagjainak számítanak az Egyesült Államokban és az Egyesült Királyságban. A legfrissebb hírek szerint júliusban egy 17 éves fiút is letartóztattak a MGM hackkel kapcsolatos FBI nyomozás részeként. A bűnözők, akik a BBC-nek nyilatkoztak, tagadták, hogy a Scattered Spider csoporthoz tartoznának, és csak DragonForce-ként hivatkoztak magukra, amely a kiberbűnözéshez kapcsolódó szolgáltatásokat kínáló népszerű név. A Co-op elleni támadás során állítólag jelentős mennyiségű ügyfél- és alkalmazotti adatot loptak el, míg a Marks & Spencer rendszereit valószínűleg DragonForce zsarolóprogrammal támadták meg.

A Marks & Spencer esetében az NCSC hangsúlyozta, hogy folyamatosan dolgozik az érintett cégekkel és a bűnüldöző hatóságokkal, hogy megállapítsák, a legfrissebb támadások összefüggésben állnak-e a Scattered Spider csoport tevékenységével. A kiskereskedelmi lánc IT rendszerei már most is zűrzavart szenvednek el, hiszen az online rendelések felfüggesztéséről és az üzletekből hiányzó élelmiszertermékekről érkeznek hírek. Az érintett iskolák is érintettek a kibertámadás következményei miatt, és a hatóságok folyamatosan dolgoznak a helyzet megoldásán. A helyzet tehát rendkívül összetett, és a kiberbiztonsági kihívásokra a vállalatoknak sürgősen reagálniuk kell, hogy megóvják magukat a jövőbeni támadásoktól.

Forrás: https://www.bbc.com/news/articles/c4grn878712o