در ادامه موج جدید حملات سایبری سازمانیافته علیه شرکتهای بزرگ، اینبار Marks & Spencer، برند شناختهشده خردهفروشی بریتانیایی، هدف حملهای پیچیده و خطرناک قرار گرفت. به گزارش آی فینتک، گروه سایبری Scattered Spider مسئولیت این حمله را بر عهده گرفته و مدعی شده است که به اطلاعات حساس و محرمانه شرکت و مشتریان آن دست یافته است.
این حمله نهتنها باعث توقف برخی از سرویسهای آنلاین مارکسانداسپنسر شد، بلکه زنگ خطری جدی برای امنیت سایبری در صنعت خردهفروشی جهانی بهحساب میآید.
گروه Scattered Spider کیست؟
Scattered Spider نام یکی از خطرناکترین گروههای هکری در سالهای اخیر است که با منشأی احتمالی در آمریکای شمالی یا اروپای شرقی فعالیت میکند. این گروه بیشتر به استفاده از مهندسی اجتماعی، جعل هویت کارکنان فناوری اطلاعات و بهرهگیری از آسیبپذیریهای نرمافزاری شهرت دارد.
طبق تحلیل iفینتک، این گروه تاکنون حملاتی موفق به شرکتهای بزرگی نظیر MGM Resorts، Caesars Entertainment و چندین نهاد مالی و مخابراتی انجام داده و اطلاعات مالی و مشتریان را هدف قرار داده است.
نحوه حمله به Marks & Spencer
بر اساس گزارشهای منتشرشده از منابع امنیتی بریتانیایی، این حمله با جعل هویت یکی از مدیران فناوری اطلاعات آغاز شده است. هکرها با استفاده از دسترسیهای داخلی به پلتفرمهای ابری، شبکههای داخلی و پایگاه دادههای حساس دست یافتهاند.
برخی تحلیلگران اعتقاد دارند که زیرساخت ابری مورد استفاده توسط شرکت که از ارائهدهندگان بزرگ جهانی تأمین میشده، بهدرستی پیکربندی نشده و همین مسئله دروازهای برای نفوذ مهاجمان فراهم کرده است.
پیامدهای فوری حمله
حمله باعث قطع شدن موقت خدمات آنلاین شرکت از جمله اپلیکیشن خرید، حساب کاربری مشتریان و سیستم مدیریت موجودی فروشگاهها شده است. برخی مشتریان نیز در شبکههای اجتماعی از دریافت ایمیلهای مشکوک و جعلی مرتبط با حسابشان در مارکسانداسپنسر خبر دادهاند.
به گزارش iفینتک، تیمهای واکنش سریع امنیت سایبری (CSIRT) به همراه مقامات دولتی بریتانیا در حال بررسی جزئیات فنی حمله هستند. هنوز بهطور رسمی میزان خسارت یا تعداد مشتریانی که اطلاعاتشان نشت کرده اعلام نشده است.
واکنش رسمی شرکت
سخنگوی Marks & Spencer در بیانیهای اعلام کرد:«ما فوراً اقداماتی را برای محدود کردن دسترسی غیرمجاز انجام دادهایم و تحقیقات جامع در حال انجام است. حفاظت از اطلاعات مشتریان برای ما اولویت مطلق دارد.»
این شرکت همچنین اعلام کرده که همکاری نزدیکی با نهادهای نظارتی و پلیس سایبری دارد و در حال اطلاعرسانی تدریجی به مشتریان آسیبدیده است.
اهمیت این حمله در اکوسیستم خردهفروشی دیجیتال
حمله به Marks & Spencer یکی از نمونههای جدید از تهدیداتی است که برندهای بزرگ با آن مواجهاند. با گسترش خرید آنلاین و دیجیتالی شدن زنجیره تأمین، شرکتهای خردهفروشی تبدیل به اهداف جذابی برای مجرمان سایبری شدهاند.
این رویداد نشان میدهد که سرمایهگذاری صرف در تجهیزات امنیتی کافی نیست، بلکه آموزش نیروی انسانی، شبیهسازی حملات و نظارت فعال مداوم باید به بخشی از راهبرد امنیتی برندها تبدیل شود.
درسهایی برای سایر برندهای خردهفروشی
از منظر تحلیلی آی فینتک، شرکتهایی که به حوزه دیجیتال وابستگی بیشتری دارند باید موارد زیر را مدنظر قرار دهند:
-
اجرای سیاستهای Zero Trust
-
تقویت احراز هویت چندمرحلهای (MFA)
-
پایش لحظهای فعالیتهای کاربران دارای دسترسی بالا
-
تمرین مداوم تیمهای امنیت در سناریوهای حملات مهندسی اجتماعی
-
بهرهگیری از خدمات امنیتی مبتنی بر هوش مصنوعی
ابعاد حقوقی و قانونی حادثه
با توجه به قوانین GDPR در اروپا، در صورتی که مشخص شود اطلاعات شخصی کاربران بریتانیایی یا اروپایی بهطور گسترده درز کرده، Marks & Spencer ممکن است با جریمههای سنگین مواجه شود.
علاوهبراین، این اتفاق احتمالاً باعث افزایش فشار سهامداران برای ارتقای سیاستهای امنیتی شرکت خواهد شد و در کوتاهمدت میتواند اعتبار برند را نیز تحتتأثیر قرار دهد.
آینده همکاریهای سایبری بینالمللی
این حمله بار دیگر لزوم همکاری بینالمللی در حوزه مقابله با تهدیدهای سایبری را اثبات کرد. کشورهای مختلف اروپایی به همراه آمریکا در حال طراحی سازوکارهایی هستند که از طریق آن بتوانند اطلاعات حملات را بهسرعت تبادل کرده و واکنشهای هماهنگ ارائه دهند.
گزارش iفینتک نشان میدهد که شرکتهای خردهفروشی نهتنها باید امنیت داخلی خود را تقویت کنند، بلکه لازم است با نهادهای بینالمللی امنیت دیجیتال نیز همکاریهای استراتژیک برقرار سازند.
حمله گروه Scattered Spider به Marks & Spencer تنها یک حادثه نیست، بلکه نمونهای هشداردهنده از تحول تهدیدات سایبری در حوزه خردهفروشی و کسبوکارهای دیجیتال است. برندهایی که نتوانند در برابر این تهدیدها آمادگی کامل داشته باشند، با چالشهای جدی در اعتبار، سودآوری و تداوم فعالیت مواجه خواهند شد.
به گزارش آی فینتک، سرمایهگذاری در امنیت سایبری دیگر یک انتخاب نیست؛ بلکه ضرورتی برای بقا در دنیای دیجیتال امروز است.
نویسنده
اصغر لاله دشتی
با بیش از 30 سال سابقه در حوزه خبرنگاری و عکاسی خبری، مدیریت این وبسایت را بر عهده دارد. او با تکیه بر تجربه ارزشمند خود در دنیای رسانه، این بستر آنلاین را راهاندازی کرده تا بتواند اخبار را با کیفیت بالا، سرعت و دقت به مخاطبان ارائه کند.
ثبت دیدگاه