Sblocca gratuitamente il digest dell'editore
L'agenzia di sicurezza informatica del Regno Unito ha avvertito i rivenditori di essere vigili dei criminali informatici che impersonano i banchi, dopo una serie di recenti attacchi ai grandi nomi di High Street.
Il consiglio arriva dopo i segni e Spencer, Co-op e Harrods sono stati presi di mira dagli hacker.
Il National Cyber Security Center, parte di GCHQ, ha emesso una guida Per le aziende che li esortano a prestare particolare attenzione alle cosiddette tattiche di ingegneria sociale, in base al quale i criminali si prendono di mira aiutano le scrivanie a modificare le password e ripristinare i processi di autenticazione al fine di accedere ai loro sistemi.
Tali tattiche includono impersonare un dipendente e ingannare un help desk IT nel ripristinare la loro password.
La cooperativa ha ammesso venerdì che i criminali informatici sono stati in grado di accedere ed estrarre nomi e dettagli di contatto per un numero significativo di clienti dopo aver inizialmente affermato di aver resistito all'attacco.
Il reciproco ha detto che ci sono state alcune carenze nei suoi negozi in quanto funziona “tutto il giorno per ridurre le interruzioni e riprendere le consegne”.
Separatamente, M&S ha anche lavorato per riempire gli scaffali vuoti dopo la scorsa settimana ha ammesso di avere “tasche di disponibilità limitata”. La società ha rivelato per la prima volta due settimane fa che i suoi sistemi erano stati compromessi e non è stato in grado di accettare ordini online per più di una settimana mentre cerca di ripristinare le sue operazioni.
Rafe Pilling, direttore dell'intelligence sulle minacce di SecureWorks, ha dichiarato al MagicTech martedì che la guida dell'NCSC suggerisce che le tattiche di ingegneria sociale “potrebbero aver avuto un ruolo nell'intrusione” e ha indicato “l'acquisizione di account che gioca un ruolo”.
In precedenza aveva affermato che questi tipi di criminali erano bravi a manipolare i dipendenti e a parlarli in credenziali rivelanti o a reimpostare le password.
Pilling aggiunto martedì: “Se il compromesso si è verificato da malware consegnato alla vittima e quindi utilizzato per accedere alla loro rete, il [NCSC] Il consiglio sarebbe diverso. ”
L'NCSC ha affermato che, sebbene avesse “intuizioni” nei vari attacchi ai rivenditori, “non siamo ancora in grado di dire se sono collegati, se questa è una campagna concertata da un singolo attore o se non vi è alcun legame tra loro”. Inoltre, l'agenzia non ha confermato i rapporti secondo cui l'ingegneria sociale era alla base di alcuni attacchi.