News.TN

لماذا لا تزال ماركس وسبنسر تتأثر بالهجوم السيبراني

لماذا لا تزال ماركس وسبنسر تتأثر بالهجوم السيبراني

by

admin
in , ,

[ad_1]

اشترك في النشرة الإخبارية الأسبوعية المجانية لـ IndyTech تم تسليمها مباشرة إلى صندوق الوارد الخاص بك إلى النشرة الإخبارية المجانية لـ IndyTech إلى النشرة الإخبارية المجانية لـ IndyTech الخاصة بنا

تستمر Marks & Spencer في التعامل مع تداعيات “حادثة إلكترونية” التي بدأت الأسبوع الماضي ، مما يؤثر على الطلبات عبر الإنترنت ويؤدي إلى أرفف فارغة في بعض المتاجر.

أخذ بائع التجزئة أنظمة في وضع عدم الاتصال بالإنترنت استجابة للحادث ، وهي خطوة لها الآن تأثير على عملياتها.

أكدت شرطة العاصمة أنه تم استدعاؤه يوم الأربعاء الماضي فيما يتعلق بالهجوم ، حيث أطلق المحققون من وحدة الجريمة الإلكترونية في القوة تحقيقًا لا يزال مستمراً.

تعمل Marks & Spencer أيضًا مع خبراء من كل من الوكالة الوطنية للجريمة والمركز الوطني للأمن السيبراني ، حيث أخبر The Indendent السابق أن المجموعتين تعملان “على فهم الحادث ودعم الشركة بشكل أفضل”.

يثير الاضطراب المستمر أسئلة حول طبيعة الحادث وعملية استرداد الشركة.

فيما يلي نظرة فاحصة على ما حدث ، ولماذا استغرق الأمر وقتًا طويلاً للتعافي.

ماذا حدث لماركس وسبنسر؟

تكافح بائع التجزئة مع خدماته الداخلية لأكثر من أسبوع بعد أن تعرض لما يطلق عليه “حادثة إلكترونية” منذ أكثر من أسبوع.

أثر الحادث لأول مرة على الدفع بدون اتصال للشركة والنقر على الطلبات وجمعها ، قبل أن تتوقف M&S عن الطلبات عبر الإنترنت من خلال تطبيقها وموقعها الإلكتروني. وقد بقيت هذه منذ ذلك الحين.

بالإضافة إلى ذلك ، تم الآن ترك بعض متاجر M&S مع أرفف فارغة.

قالت متحدثة باسم M&S يوم الثلاثاء إنها أخذت بعضًا من نظامها “دون اتصال مؤقتًا” كجزء من “إدارتها” للحادث ، وهذا يعني “جيوب ذات توافر محدود” في بعض المتاجر.

يوم الأربعاء ، أكدت شرطة متروبوليتان أنها كانت تحقق في الحادث.

هل نعرف ما الذي تسبب في “حادثة الإنترنت”؟

فتح الصورة في المعرض

موقع Marks & Spencer يوضح أن الشركة قد توقفت عن الطلبات عبر الإنترنت (Marksandspencer.com)

لم تؤكد M&S السبب ، ولكن تم الإبلاغ على نطاق واسع أن الشركة كانت ضحية لهجوم إلكتروني ، وتحديدا هجوم فدية.

تتضمن حوادث Ransomware المتسللين الوصول إلى نظام كمبيوتر واستخدام البرامج الضارة لسرقة أو منع الوصول إلى الملفات – غالبًا ما يشفرها – قبل المطالبة بالدفع ، عادةً في العملة المشفرة ، لإعادة البيانات المتأثرة.

يحث العديد من خبراء الأمن السيبراني ، والنصيحة الرسمية في المملكة المتحدة ، على عدم قيام المنظمات بعدم سداد مدفوعات الفدية في مثل هذه الحوادث ، لأنه لا يوجد ضمان بأن المتسللين سيعودون البيانات المسروقة ، ويمكن للمدفوعات أن تساعد المؤسسة الجنائية وتشجيع الآخرين على تنفيذ هجمات مماثلة في المستقبل.

تم ربط مجموعة القرصنة التي تعمل تحت اسم العنكبوت المبعثر بالهجوم ، وفقًا للتقارير ، مع لقب صناعة التكنولوجيا التي تربط الكمبيوتر أولاً بالجهاز بهجوم فدية محتمل ضد بائع التجزئة.

ومع ذلك ، فإن تلك المجموعة ، ولا أي أخرى ، لم تطالب بعد مسؤولية الحادث.

لماذا يستغرق استرداد M&S وقتًا طويلاً؟

فتح الصورة في المعرض

شهدت Marks & Spencer أرفف فارغة وخفضت قيمتها السوقية بسبب الهجوم السيبراني (أرشيف PA)

الهجمات الإلكترونية هي حوادث معقدة قد يكون من الصعب التعافي منها.

على عكس الأحداث غير الضارة مثل انقطاع التيار الكهربائي ، والتي غالباً ما تتراجع إلى التحديثات الخاطئة أو الخطأ البشري والتي يمكن تحديدها بسرعة وحلها ، غالبًا ما تنطوي الهجمات السيبرانية على برامج ضارة تجتاح أنظمة مختلفة ومعقدة وتسبب مشاكل واسعة النطاق.

نتيجة لذلك ، قد يستغرق الأمر بعض الوقت للوصول إلى الأعلى ، مما يتطلب تحليلًا شاملاً لضمان طرد المتسللين بشكل صحيح.

ماذا قال خبراء الأمن السيبراني؟

وقال خبير الصناعة سام كيركمان ، مدير الخدمات في أوروبا ، والشرق الأوسط وأفريقيا في شركة الأمن السيبراني NETSPI ، لوكالة الأنباء للسلطة الفلسطينية إن المتسللين قد استهدفوا على الأرجح “البنية التحتية لتكنولوجيا المعلومات الأساسية” ، مما يعني أن المهاجمين يمكنهم “تجول في مجالات متعددة في وقت واحد في آثارها ، مما يجعل من الصعب للغاية استردادها دون ترشيح واسع النطاق لأنظمة تكنولوجيا المعلومات الرئيسية – التي تستغرق.”

قال: “لاستخدام القياس: بدلاً من استهداف الفروع الفردية للشجرة ، من المحتمل أن يستهدف هؤلاء المهاجمون الجذور.

“سوف يتطلب الانتعاش استخدامًا دقيقًا للموارد المحدودة التي تبقى. قد تتجمع القرارات المتسعة من الصعوبات الموجودة بالفعل.”

وأضاف أن طبيعة مثل هذه الهجمات تم تصميمها للضغط على منظمة لدفع فدية.

وقال “معظم هجمات الفدية ستستهدف الأنظمة المركزية المستخدمة لإدارتها عبر مؤسسة”.

“تم تصميم هذا لإعاقة الانتعاش ، من خلال الحد من قدرة المسؤولين على اتخاذ إجراءات تصحيحية. يتم استخدام هذا للضغط والتنظيم لدفع الطلب الفدية.

“من المؤكد أن M&S تتعامل مع” تبعيات دائرية “نتيجة لهذا الهجوم. من الشائع جدًا أن تعتمد أنظمة تكنولوجيا المعلومات الحديثة على أنظمة تكنولوجيا المعلومات الأخرى.

“عندما يكون هذا هو الحال ، يكون من الضروري في كثير من الأحيان استعادة الأنظمة بترتيب محدد و/أو عبر مساحة كبيرة من العمل قبل استئناف العمليات العادية. وهذا يعني أن التقدم قد يبدو بطيئًا ، حتى المراحل النهائية من الاسترداد.”

فتح الصورة في المعرض

تعمل Marks & Spencer أيضًا مع خبراء من كل من الوكالة الوطنية للجريمة والمركز الوطني للأمن السيبراني (PA Wire)

قال السيد كيركمان إنه من الشائع أيضًا أن يستهدف المهاجمون نسخ احتياطية للنظام أيضًا ، والتهديد بالهجوم مرة أخرى إذا تم إجراء محاولات لاسترداد الأنظمة ، مما تسبب في مزيد من التأخير.

وقال جيك مور ، مستشار الأمن السيبراني العالمي في ESET ، إن الحادث كان “مشكلة معقدة وعميقة الجذور”.

وقال: “من المستحيل تقريبًا التنبؤ بتعقيدات هجوم الفدية ، وغالبًا ما يمكن أن تتغير الأمور ديناميكيًا حتى بمجرد أن تبدو كل شيء على المسار الصحيح”.

“يمكن أن تكون طبيعة الاستعادة بطيئة بشكل لا يصدق في حين أن تفكيك إلى أي مدى سيحتاج النظام إلى استرداده.

“سيكون الأرقام الكبرى وخبراء تكنولوجيا المعلومات تحت قدر هائل من الضغط للعمل على مدار الساعة لاستعادة الوظائف. لن تكون هناك جهود فقط لإعادتها عبر الإنترنت ولكن سيكون هناك مزيد من الاختبارات المطلوبة وسيكون هناك حاجة إلى ترقيات المناطق بشكل طبيعي.

“سوف يراقب مجرمو الإنترنت أيضًا نجاحات إعادة الشركة إلى العمل. لكن إعادة بناء البنية التحتية ومنع مزيد من الضرر تستغرق وقتًا وآخر ما تحتاجه M&S هو هجوم إضافي بمجرد استعادته.”

[ad_2]

المصدر