Cyberangriffswelle trifft SPAR-Märkte; Wer ist verantwortlich?

8th December 2021
SPAR

Wir betrachten die jüngsten Cyberangriffe auf die SPAR-Ladenkette, die über 300 Filialen in Großbritannien betrafen, und erörtern die Verantwortung für einen solchen Angriff.

Ransomware hat im Jahr 2021 stark zugenommen, da Einzelpersonen und Organisationen nach der Sperrung von Covid-19 abhängiger von digitalen Plattformen geworden sind. Es gibt bereits Prüfungsberichte für 2022 der Hochrisikobereiche in Unternehmen, und ganz oben auf dieser Liste steht Ransomware. „Ransomware führt zu Umsatz- und Datenverlusten, kompromittierten Daten, Reputationsschäden, erheblichen Betriebsunterbrechungen und vielem mehr“, sagte Zachary Ginsburg, Research Director, Gartner Audit and Risk Practice.

Diese Woche wurde bekannt, dass SPAR von groß angelegter Cyber-Ransomware getroffen wurde. Dieser Angriff richtete sich gegen James Hall & Company in Preston, Lancashire, nicht gegen die Hauptgeschäftskette. Dieses Unternehmen ist ein integraler Bestandteil des Betriebs, da es der Hauptgroßhändler für die Versorgung des Unternehmens ist. Der Angriff betraf die von James Hall implementierten Kassen und IT-Systeme von SPAR. Dies hat dazu geführt, dass Geschäfte im ganzen Land ihre Türen geschlossen haben und diejenigen, die geöffnet geblieben sind, nur Barzahlungen akzeptieren können.

SPAR James Hall & Co
Vertriebszentrum von James Hall & Co. Ltd

Dies ist nicht das erste Mal, dass ein Cyberangriff eine Ladenkette massenhaft stört; Im Juli verursachten Hacker mehr als genug 500 Coop-Filialen Kassensturz in Schweden. In diesem Fall wurde festgestellt, dass der Zugriffspunkt über Kesaya, ein Unternehmen für IT-Verwaltungssoftware mit Sitz in Florida, erfolgte. Die Täter wurden in diesem Fall als die russische Hackergruppe REvil identifiziert.

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Die meisten würden fragen, ob dieser Angriff auf Spar auch das Werk von REvil war, aber damals im Juli es wurde gemeldet dass die Online-Präsenz dieser Gruppe plötzlich verschwunden ist. Seine Websites und Blogs wurden über Nacht unzugänglich. Es gab einige fragwürdige Quellen, die sich gemeldet haben, dass das US-FBI es geschafft habe, Bereiche seiner Website zu schließen, und sich daher entschieden habe, seine Online-Präsenz vollständig zu schließen.

Obwohl REvil kurzzeitig verschwand, tauchte es nur wenige Monate später wieder auf. Ob es sich genau um dieselbe Gruppe oder um eine neue Variante der Organisation handelt, muss noch bestätigt werden. Seine Rückkehr löste die Gründung von Anti-REvil-Task Forces in Europa und den USA aus. Einige REvil-Tochtergesellschaften waren verhaftet im November 2021 und wurden zweifellos als Beispiel dafür verwendet, wie Länder gegen Cyberkriminalität vorgehen.

Diese Verhaftungen werfen die Frage auf: Ist REvil dafür verantwortlich? Im August, Das berichtete das Sicherheitsunternehmen BlackFog zu Ransomware-Angriffen. Seine Ergebnisse zeigten, dass REvil für mehr als 23 % der Angriffe verantwortlich war, die es im letzten Monat verfolgte. Obwohl einige der Mitglieder seitdem verhaftet wurden, kann diese Art von Organisationen als Legion angesehen werden, wenn eine zerschlagen wird, wird sie immer durch eine andere ersetzt. Dieser neueste Angriff ist bemerkenswert ähnlich zu den anderen Angriffen, die REvil zugeschrieben werden, wie Acer, JBS, Quanta Computer und mehr.

Wenn wir uns Cyberangriffe wie SPAR und Coop ansehen, stellt sich die Frage, ob die Verantwortung allein bei den Angreifern liegt, oder müssen Organisationen mehr tun, um sicherzustellen, dass ein Unternehmen geschützt ist? Der Zugriff erfolgte höchstwahrscheinlich über das technische Zahlungssystem von James Hall, das in der SPAR-Kette verwendet wird, daher müssen James Hall und SPAR eine gewisse Verantwortung übernehmen. Beide Unternehmen sind als Dienstleister in der Pflicht, Kunden zu schützen, die ihnen bei der Verwendung ihrer Karten im Geschäft ihre Zahlungsdaten anvertrauen.

Bei der Cyber ​​Polygons-Schulungsveranstaltung, an der über 7 Millionen Besucher teilnahmen, wurden Anfang dieses Jahres Warnungen ausgesprochen, dass wir eine massive Welle von Cyberangriffen erleben würden. Diese Warnungen haben sich als richtig erwiesen, obwohl die Warnung selbst Angreifer möglicherweise vor eine gewisse Herausforderung gestellt hat.  

Während der Cyber ​​Polygons-Veranstaltung wurden Simulationen zur Bedrohung durch einen groß angelegten globalen Cyberangriff durchgeführt, die zeigten, dass Unternehmen flexibler und aktiver mit Sicherheitsprotokollen umgehen müssen. Dies scheint eine Warnung zu sein, an die sich SPAR nicht gehalten hat, und es hat sie viel gekostet.

Lesen Sie mehr:

SPAR bemerkte die Probleme gegen 6.30:XNUMX Uhr und schloss seine Märkte fast sofort. Das Ausmaß der Bedrohung wurde über Nacht immer deutlicher, als beschlossen wurde, die Geschäfte nicht wieder zu eröffnen. Das ist eine ziemlich beeindruckende Reaktionszeit, und sie werden Wiederherstellungsmaßnahmen in Kraft setzen, wie sie von beschrieben wurden Titel in seinem Ransomware-Wiederherstellungsplan. SPAR muss sich in Zukunft auf proaktive Prävention statt auf reaktive Reaktionen konzentrieren, um seine Kunden und Mitarbeiter zu schützen. Es gibt heute viele Methoden, um ein Unternehmen vor Ransomware zu schützen, und diese werden ständig weiterentwickelt, um neuen Bedrohungen gerecht zu werden.

Klicken Sie hier, um mehr von unseren Podcasts zu entdecken

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter

Wir glauben, dass Ihnen Folgendes gefallen wird:

Erin Laurenson

Multimedia Content Producer für TBTech