El Centro Nacional de Seguridad Cibernética del Reino Unido advirtió que los ataques cibernéticos actuales tienen un impacto en varias cadenas minoristas en el Reino Unido deben considerarse un “despertador”.
Siendo parte de la Agencia de Inteligencia Británica GCHQ, el NCSC brinda apoyo y asesoramiento a entidades del sector público y privado después de los principales incidentes de ciberseguridad para proteger los servicios críticos del Reino Unido.
En una declaración publicada esta semana, el NCSC también confirmó que trabajó con organizaciones asignadas en el sector minorista para evaluar la naturaleza y el impacto de los ataques.
“Las perturbaciones causadas por incidentes recientes con un impacto en el sector minorista son naturalmente una preocupación para las empresas afectadas, sus clientes y el público”, “,”, “,”, “,”, “,” dijo el CEO de NCSC, Dr. Richard Horne.
“Estos incidentes deben actuar como un despertador para todas las organizaciones. Insto a los gerentes a seguir consejos en el sitio web de NCSC para garantizar que tengan medidas apropiadas para ayudar a prevenir los ataques y responder y recuperarse de manera efectiva”.
Desde que han surgido los ataques, el Comité Británico de la Cámara de Bases y el Comercio también preguntó Los CEO de Marcas y Spencer Y Cooperativa Para compartir si las agencias gubernamentales interesadas (incluida la Agencia Nacional del Crimen y el Centro Nacional de Seguridad Cibernética) brindaron apoyo.
Ciberataques dirigidos a minoristas británicos
Harrods confirmó que había sido atacado en un ataque cibernético el 1 de mayo, convirtiéndose en el tercer minorista británico importante en informar los ataques cibernéticos en las últimas dos semanas después de los incidentes de la cadena cooperativa de supermercados del Grupo Cooperativo (Cooper) y el minorista británico Giant Marks & Spencer (M&S).
Harrods dijo a Bleeping que los actores de amenaza habían intentado recientemente hackear su red, lo que llevó a los grandes almacenes de lujo a restringir el acceso a Internet a los sitios. Aunque Harrods no comparte si sus sistemas han sido violados, limitar el acceso a ciertas plataformas indica una respuesta activa al ataque.
El miércoles, Co-op reveló otro incidente cibernético después de lo que describieron como intentos de piratear sus sistemas. Sin embargo, el jefe de la cooperativa digital y el gerente de información Rob Elsey dijeron en un memorando interno que instaba a los empleados a estar atentos cuando usan el correo electrónico y los equipos de Microsoft que VPN Access se desactivó, lo que indica posibles medidas de contención después de una violación de seguridad.
La semana pasada, Marks & Spencer también fue golpeado por un ataque cibernético que causó alteraciones entre los sistemas de control en línea y tuvo un impacto en sus pagos sin contacto y sus servicios de clics y recaudación.
BleepingCompute luego confirmó que la violación de Marks & Spencer fue un ataque de ransomware con actores amenazantes que usan tácticas asociadas con Spattered Spider, donde desplegaron ransomware de DragonForce en la red de la compañía.
Los otros ataques de alto nivel vinculados a la araña manchada incluyen los de MGM Resorts, Caesars, MailChimp, Twilio, Doordash, Coinbase, Riot Games y Reddit.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.