Harrods-ը կիբերհարձակումից տուժեց. 430,000 հաճախորդի տվյալներ հայտնվեցին վտանգի տակ

Harrods-ը հաստատում է խոշոր տվյալների արտահոսքը․ Ինչպե՞ս եղավ միջադեպը

Սեպտեմբերի մի առավոտ, բրիտանական խորհրդանշական Harrods մեծածախ խանութը հայտնվեց թվային բուռն իրադարձությունների կենտրոնում։ Harrods-ը պաշտոնապես հաստատեց խոշոր կիբեռհարձակումը, որի արդյունքում մոտ 430,000 հաճախորդների անձնական տվյալներ դարձան հասանելի հաքերներին։ Տվյալների արտահոսքը տեղի է ունեցել Harrods-ի երրորդ կողմի մատակարարի համակարգի խախտման արդյունքում, ինչի հետևանքով հայտնաբերվել են հաճախորդների անունները, կապի տվյալները և որոշ շուկայավարման նախապատվություններ։ Կարևորը՝ վճարային տվյալները կամ գաղտնաբառերը չեն հայտնվել հաքերների ձեռքում։

Harrods-ը, որը հայտնի է իր շքեղ դահլիճներով և խորհրդանշական վ vitrիններով, այժմ կանգնած է անտեսանելի սպառնալիքի առաջ. կիբերհարձակումների աճող ալիքի, որը թիրախավորում է Միացյալ Թագավորության խոշոր բիզնեսներին։ Ընկերությունը ընդգծում է, որ արտահոսքը ազդել է միայն իր հաճախորդների փոքր մասի վրա, քանի որ հիմնական մասը շարունակում է գնումներ կատարել հենց խանութում։ Սակայն նրանց համար, ում տվյալները հայտնվել են վտանգի տակ, այս միջադեպը կոտրեց նույնիսկ ամենահեղինակավոր ապրանքանիշերի անձեռնմխելիության մասին պատկերացումները։

Ի՞նչ տվյալներ են արտահոսել՝ արտահոսքի ծավալը

Ըստ Harrods-ի և Cyber Press ու Retail Gazette լրատվամիջոցների հաղորդումների, հաքերները կարողացել են մուտք գործել հաճախորդների անուններին, էլեկտրոնային հասցեներին, հեռախոսահամարներին և շուկայավարման նախապատվություններին վերաբերող տվյալներին։ Բացի այդ, արտահոսել են հավատարմության քարտերի և գործընկեր կազմակերպությունների հետ կապի մասին որոշ տեղեկություններ։ Harrods-ի մամուլի խոսնակը շտապեց վստահեցնել, որ ոչ մի վճարային տվյալ կամ գաղտնաբառ չի խախտվել։

Հաճախորդներին ուղարկված էլեկտրոնային նամակում Harrods-ը նշել է, որ արտահոսած տվյալները պահպանվել են երրորդ կողմի համակարգում, ոչ թե ընկերության ներքին ցանցերում։ «Harrods-ի ոչ մի համակարգ չի խախտվել, կարևոր է նշել, որ տվյալները վերցվել են երրորդ կողմի մատակարարից»,- ընդգծել է ընկերությունը։ Մատակարարը, ըստ հաղորդագրության, արդեն մեկուսացրել է միջադեպը, և բոլոր համապատասխան մարմինները տեղեկացվել են։ Harrods-ը համագործակցում է կիբեռանվտանգության մասնագետների հետ՝ բոլոր հնարավոր վտանգները վերացնելու և հաճախորդներին իրազեկելու համար։

Ինչպե՞ս էին գործում հաքերները և ի՞նչ հաղորդագրություն ուղարկեցին

Միջադեպը հանրությանը հայտնի դարձավ այն բանից հետո, երբ Harrods-ը ստացավ ուղիղ հաղորդագրություններ հաքերներից։ Թեև ընկերությունը չի բացահայտում այդ հաղորդագրությունների բովանդակությունը, պարզ է, որ Harrods-ը հրաժարվել է որևէ բանակցություն վարել կամ շփվել հարձակվողների հետ։ Այս մոտեցումը համահունչ է կիբեռանվտանգության լավագույն փորձին․ հաքերների հետ շփվելը կարող է խթանել հետագա հարձակումները և վտանգավոր նախադեպ ստեղծել։

Harrods-ը նախկինում ևս բախվել է կիբեռսպառնալիքների. մայիսին ընկերությունը կանխարգելիչ նպատակով սահմանափակել էր ինտերնետ հասանելիությունը իր կայքերում՝ կասկածելի ակտիվություն հայտնաբերելուց հետո, սակայն տվյալների արտահոսք չէր գրանցվել։ Երկու դեպքերում էլ ընկերության արագ արձագանքը ցույց է տալիս, որ նույնիսկ ամենաուժեղ պաշտպանությունն անզոր է, երբ վտանգը գալիս է երրորդ կողմի մատակարարներից։

Harrods-ի վրա այս հարձակումը մաս է կազմում ավելի լայն տենդենցի։ Վերջին ամիսներին Մեծ Բրիտանիայի խոշոր կազմակերպությունները, ինչպես՝ Marks & Spencer-ը և Co-operative Group-ը, նույնպես դարձել են կիբերհարձակումների զոհ։ Հետևանքները զգալի են․ Co-op-ը կորցրել է մոտ 206 միլիոն ֆունտ վաճառքից, իսկ M&S-ը՝ շուրջ 300 միլիոն ֆունտ շահույթից։ Նույնիսկ Jaguar Land Rover ավտոարտադրողը չի խուսափել հարձակումից՝ ամիսներ շարունակ վերականգնողական աշխատանքներ իրականացնելով։

Harrods-ի արձագանքը և հաճախորդների աջակցությունը

Արտահոսքից տուժած հաճախորդների համար Harrods-ը ստեղծել է հատուկ թեժ գիծ և առցանց աջակցման պորտալ։ Հաճախորդներին խորհուրդ է տրվել հետևել անձնական տվյալների պահպանման լավագույն փորձերին՝ զգուշանալ կասկածելի էլ. նամակներից և չսեղմել անհայտ հղումների վրա։ Ընկերությունը շարունակում է ընդգծել, որ գաղտնաբառեր և վճարային տվյալներ չեն արտահոսել՝ փորձելով մեղմել իր հավատարիմ հաճախորդների մտահոգությունները։

Harrods-ը համագործակցում է կիբեռանվտանգության մասնագետների և իրավապահ մարմինների հետ՝ հարձակման աղբյուրը բացահայտելու և պաշտպանական միջոցները ուժեղացնելու համար։ Թեև ընկերությունը չի հայտնել, արդյոք հաքերները պահանջել են փրկագին, Harrods-ի կոշտ դիրքորոշումը ցույց է տալիս, որ ընկերությունը չի պատրաստվում ենթարկվել կիբեռհանցագործների պահանջներին։ Տեղեկատվության հանձնաժողովի գրասենյակը և այլ մարմիններ արդեն տեղեկացվել են և հետաքննում են միջադեպը։

Այս միջադեպը ևս մեկ անգամ հիշեցնում է, որ ժամանակակից թվային աշխարհում նույնիսկ ամենահեղինակավոր ընկերությունները պետք է մշտապես զգոն լինեն։ Այս դեպքը նորից բարձրացնում է երրորդ կողմի մատակարարների մոտ պահվող հաճախորդների տվյալների անվտանգության հարցը՝ որպես թույլ օղակ, որը կարող է անդառնալի հետևանքներ ունենալ։

Ընդհանուր պատկերը․ կիբեռսպառնալիքները բրիտանական մանրածախ ոլորտում

Այս տարին խթան է դարձել Մեծ Բրիտանիայի մանրածախ ոլորտի համար։ Կիբերհարձակումները՝ երբեմնի հեռավոր լուրերից, դարձել են ամենօրյա իրականություն։ Cyber Press-ի տվյալներով՝ հուլիսին չորս անձ ձերբակալվել է Marks & Spencer-ի և Co-op-ի վրա հարձակումների հետ կապված, բայց սպառնալիքները շարունակում են զարգանալ։

Հաճախորդների համար Harrods-ի միջադեպը հստակ նախազգուշացում է՝ միշտ զգոն մնալ։ Գաղտնաբառերը պարբերաբար փոխելը, կասկածելի նամակներից խուսափելը և հաշվի շարժը վերահսկելը այժմ պարտադիր քայլեր են։ Բիզնեսների համար ուղերձն ակնհայտ է՝ կիբեռանվտանգությունը չի կարող դիտվել որպես երկրորդական խնդիր։ Այն պետք է դառնա յուրաքանչյուր գործառույթի անբաժանելի մաս՝ մատակարարման շղթայից մինչև հաճախորդների սպասարկում։

Թվային վերափոխման տեմպի աճի պայմաններում ոլորտի առաջ կանգնած հարցն այլևս «կլինի՞ արդյոք նոր արտահոսք», այլ՝ «երբ» և «ինչպես են ընկերությունները պատրաստ արձագանքել»։

Harrods-ի փորձը ցույց է տալիս, որ հեղինակությունն ու ավանդույթը թվային սպառնալիքներից պաշտպանված չեն։ Տվյալների դարաշրջանում այս միջադեպը հստակ դաս է բոլորի համար՝ դիմակայելու, թափանցիկ լինելու և մշտապես զգոն մնալու կարևորության մասին։ Այս ուղերձը վերաբերում է ոչ միայն Harrods-ին, այլև ցանկացած բիզնեսի, որը փորձում է գոյատևել ժամանակակից մանրածախ աշխարհի բարձր ռիսկերի պայմաններում։