Během Velikonoc maloobchodní gigant Marks & Spencer (M&S) zjistil, že byl obětí vysoce škodlivého útoku ransomwaru, který způsobil, že některé regály v obchodech byly prázdné, online objednávání bylo zablokováno, někteří zaměstnanci se nemohli přihlásit a odhlásit z práce a někteří z jeho hlavních dodavatelů museli používat pero a papír.
V e-mailu plném urážek adresovaném generálnímu řediteli společnosti M&S Stuartu Machinovi se k útoku přihlásila hackerská skupina DragonForce.
Podle zprávy BBC News zpráva mimo jiné zněla:
„Pochodovali jsme z Číny až do Velké Británie a nemilosrdně jsme znásilnili vaši společnost a zašifrovali všechny servery.“
V zoufalé snaze útok omezit společnost M&S vypnula VPN, kterou zaměstnanci používali k práci na dálku. Ačkoli tato a další opatření pomohla zastavit šíření útoku, dále narušila provoz společnosti.
A není pochyb o tom, že dopad útoku ransomwaru na hospodářský výsledek společnosti M&S byl značný: společnost týdně utrpí ztráty v prodejích přibližně 40 milionů liber .
A útok nebyl novinkou jen pro maloobchodního giganta a jeho dodavatele. Minulý měsíc společnost poprvé odhalila , že hackeři ukradli zákaznická data – včetně telefonních čísel, adres bydliště a dat narození.
Společnost M&S obvinila z kybernetického útoku „lidskou chybu“ a prstem se ukázalo na zaměstnance společnosti Tata Consultancy Services (TCS), která maloobchodnímu gigantu poskytuje IT služby.
Někteří informovali o tvrzeních zasvěcených osob v ústředí společnosti M&S, že společnost nemá zavedený řádný plán pro řešení incidentu s ransomwarem, ačkoli firma to oficiálně popřela s tím, že měla robustní plány pro zajištění kontinuity podnikání.
Ať už je pravda jakákoli, je jasné, že více společností musí mít zavedené komplexní a ověřené plány, jak sanit útok ransomwaru a další typy narušení kybernetické bezpečnosti.
Bylo by také moudré, kdyby pečlivě zhodnotili, zda v současné době dělají dostatek pro ochranu svých systémů před koordinovaným útokem hackerů – ať už k němu dochází přímo, nebo prostřednictvím dodavatele třetí strany.
Potřebujete více informací jak ochránit vaší společnost? Pak neváhejte nás kontaktovat.
Zdroj: Bitdefender
