בריטניה: רשת קמעונאות שנייה נפרצה בסייבר

ימים ספורים לאחר שמרקס אנד ספנסר חוותה מתקפת סייבר גדולה, מערכות ה-IT של קמעונאית גדולה אחרת בבריטניה – נפרצו.

לאחר דיווחים בתקשורת הבריטית על מכתב פנימי מה-30 באפריל, המודיע לעובדים כי החברה נאלצה להשבית חלקים ממערכות ה-IT שלה, קבוצת קו-אופ (Co-op) אישרה, כי היא "חוותה באחרונה ניסיונות להשיג גישה לא מורשית לחלק מהמערכות שלנו".

החדירה הובילה את החברה "לנקוט צעדים יזומים, כדי לשמור על אבטחת המערכות שלנו. האירוע השפיע בצורה קטנה על חלק משירותי המשרד האחורי והמוקד הטלפוני שלנו", נמסר מהדובר של קו-אופ, "עם זאת, כל חנויות הקו-אופ פועלות כרגיל". הרשת הקמעונאית גם ציינה, שאיננה מבקשת מחבריה או מהלקוחות לבצע שינויים כלשהם. "אנו עובדים קשה כדי לצמצם כל הפרעה לשירותים שלנו… תודה על ההבנה… נמשיך לספק עדכונים לפי הצורך".

"אנו מתמודדים כעת עם בעיית IT לאחר שבקרות האבטחה והניטור שלנו עשו ניסיונות לגשת למערכות ה-IT שלנו במהלך סוף השבוע", נמסר במייל פנימי לעובדי קו-אופ, "אסור להקליט או לתמלל שיחות Microsoft Teams. צריך להיות מודעים לכל קישורים או מיילים חשודים".

קו-אופ היא רשת הקמעונאות השביעית בגודלה בבריטניה, ולה נתח שוק של 5.2%. מומחה אבטחה אמר, כי "קמעונאים הופכים יותר ויותר למטרה מועדפת על ידי פושעי סייבר, מה שמסכן כמויות עצומות של נתוני לקוחות, כולל מידע אישי ופרטי תשלום. לא רק ששיבוש תפעולי הנגרם ממתקפת כופרה, עלול לעצור את המכירות ולגרום להפסד כספי, אלא שמתקפות סייבר עלולות גם לפגוע במוניטין של המותג, נטישת לקוחות אובדן נאמנות והכנסות".

"מדובר בהחלטה אסטרטגית ראויה", ציין מומחה אבטחה אחר, "בניגוד לארגונים רבים, שנאלצים להפסיק את פעילותם לחלוטין לאחר מתקפות, נראה שהקו-אופ הגן על השירותים הקריטיים ביותר שלו ושמר על המשכיות עסקית. סוג זה של חוסן משקף שינוי לעבר דפוס חשיבה של הכלה: להבטיח שגם כאשר הם מותקפים, שירותים חיוניים יישארו פעילים בזמן ששורש הבעיה נחקרת ונפתר".

מומחה אחר ציין כי "החלטת הרשת הקמעונאית לסגור חלק ממערכת ה-IT שלה מדגישה, למרבה הצער, את העובדה שארגונים רבים לא משקיעים בחוסן סייבר במערכות ה-IT שלהם… האירוע משקף כמה חולשות: העובדה שארכיטקטורות ישנות אינן חסינות, נוהלי האבטחה לא קיימים, או אינן מיושמים, אין תיאום בין כלל חלקי הארגון מה נדרש לעשות בעת אירוע וגם – ששחקני האיום מתוחכמים. נדרשת אסטרטגיית חוסן פרואקטיבית, בכל שכבה של IT, אחרת – הם ימשיכו לשלם את המחיר".

האירוע ברשת קו-אופ הבריטית מגיע זמן קצר לאחר שמרקס אנד ספנסר חוותה אירוע סייבר משמעותי, שהביא לאובדן מכירות, ירידה בערך המניה שלה ומדפים ריקים בחנויות.

לא ידוע אם אירוע הסייבר שחוותה מרקס אנד ספנסר קשור לניסיון הפריצה בסייבר שחוותה קו-אופ.

מרקס אנד ספנסר אישרה שהיא חוותה תקרית סייבר ב-22 באפריל, לאחר שלקוחות לא הצליחו לבצע פעולות תשלומים מקוונות. למחרת הודיעה הרשת שהיא "לא מעבדת כרגע תשלומים בלא מגע, השהינו את איסוף ההזמנות שבוצעו ברשת –  Click & Collect בחנויות, וייתכן שיהיה עיכוב מסוים בזמני אספקת ההזמנות המקוונות". הרשת הפסיקה את ההזמנות באתרים ובאפליקציות שלה ב-25 באפריל. לפי סקיי ניוז, ב-28 לאפריל היא אמרה לכ-200 עובדי החברה שלא להגיע לעבודה באחד מהמרכזים הלוגיסטיים שלה. בעוד שבמקרה של קו-אופ לא זוהו התוקפים, הרי שבאירוע מרקס אנד ספנסר התקיפה בוצעה על ידי קבוצת Scattered Spider, שהצליחה להחדיר למערכות הקורבן נוזקת כופרה. מתחילת האירוע מרקס אנד ספנסר הפסידה יותר מחצי מיליארד ליש"ט משוויה, ומחיר המניה שלה צנח ב-6.5%.

לפי נתונים חדשים של PDI Security, השנה חלה עלייה חדה, בשיעור של 75%, בהיקף מתקפות הכופרות המכוונות למגזר הקמעונאי, במיוחד בכל הנוגע להתקפות "סחיטה כפולה". קמעונאים הם מטרות עיקריות לפושעי סייבר, בשל הכמויות הגדולות של נתוני הלקוחות שהם מחזיקים וההסתמכות הנכבדה שלהם על רשת מורכבת של ספקי צד שלישי.

Scattered Spider, המכונה גם UNC3944, היא קבוצת פריצה המורכבת בעיקר מבני נוער וצעירים מהמערב, ככל הנראה ארצות הברית ובריטניה. הקבוצה זכתה לפרסום בזכות מעורבותה בפריצה ובסחיטה של שתי חברות הימורים וקזינו ענקיות – ​​Caesars Entertainment ו-MGM Resorts International. הפריצות נערכו ב-2023. באחרונה, חברי הקבוצה נקשרו לפריצות נגד לקוחות Snowflake. הקבוצה היא מקהילת פריצה עולמית גדולה יותר, המכונה "הקהילה" או "ה-Com", אשר חבריה פרצו לחברות טכנולוגיה אמריקניות גדולות. היא הוקמה, ככל הנראה, באמצע 2022, כאשר הקבוצה התמקדה במתקפות על חברות תקשורת. חבריה נחשבים כבעלי הבנה מעמיקה של Microsoft Azure, וביכולת שלהם לפעול על פלטפורמות הענן המופעלות על ידי Google Workspace ו- AWS. הפריצות בלאס וגאס והחדירה למערכות הפנימיות של Caesars ו-MGM נעשו באמצעות שימוש בהנדסה חברתית, תוך עקיפה של טכנולוגיות אימות רב-גורמי.