Hoe casinohackers de digitale ondergang van Marks & Spencer veroorzaakten
Een cyberaanval die wordt toegeschreven aan een bende tienerhackers, heeft de retailgigant Marks & Spencer in de problemen gebracht: het bedrijf heeft sinds 22 april zijn webwinkel en online personeelswerving moeten stilleggen, ondervindt problemen bij de bevoorrading van supermarkten met verse producten en heeft moeten toegeven dat "persoonlijke gegevens van een aantal klanten" zijn gestolen, hoewel het bedrijf volhoudt dat dit niet het geval is met hun bankgegevens. De balans tot nu toe laat een daling van 14% zien op de aandelenmarkt en € 50 miljoen aan verliezen per week.
Cybersecurity-experts wijzen erop dat de daders van de cyberaanval een groep hackers in de tiener- en twintigerjaren zijn die verbonden zijn met het Scattered Spider-netwerk en een programma met de naam DragonForce uitbesteden. "We hebben hier te maken met Crime as a Service, georganiseerde misdaad als bedrijfstak", zegt Francesc Xavier Vendrell, senior cybersecurityanalist bij Parlem Tech, de afdeling technologische services van exploitant Parlem. Ze zijn erin geslaagd een programma in het bedrijf te introduceren dat hun gegevens heeft versleuteld, en ze eisen geld om ze te ontsleutelen. Als het bedrijf betaalt, draagt het bij aan hun bedrijf. En ze hebben geen garantie dat ze hen de sleutels zullen geven, dat ze werken, of dat ze geen klantgegevens hebben verkocht.
Klanten voor de etalage van een Marks & Spencer-supermarkt
NEIL HALL / EFEMen vermoedt dat Scattered Spider een groep jongeren betreft, voornamelijk Britten en Amerikanen, sommigen nog maar 16 jaar oud, die elkaar via digitale fora hebben ontmoet en met elkaar in contact zijn gekomen. De eerste aanval dateerde uit 2022 en sindsdien zijn ze verantwoordelijk voor ongeveer 100 aanvallen op bedrijven, telecombedrijven, financiële instellingen en ondernemingen in de gamingsector. Door de verspreiding, het gebrek aan hiërarchie en de gedecentraliseerde werkwijze kon het netwerk operationeel blijven, ook al arresteerde de politie verschillende leden. De laatste zaak, in april, betrof Tyler Buchanan, een 23-jarige Schot die in Spanje werd gearresteerd en van daaruit werd uitgeleverd aan de Verenigde Staten.
De bekendste slachtoffers van Scattered Spider tot nu toe waren Caesars en MGM Resorts, twee casino-uitbaters in Las Vegas, van wie de hacker enorme losgeldbedragen eiste. Volgens cyberrisicoverzekeraar Brown & Brown zou Caesars hen ongeveer € 15 miljoen hebben betaald om de zaak te heropenen.
Lees ookDeze hackers zijn gespecialiseerd in 'social engineering'-aanvallen, waarbij ze gebruikmaken van valse e-mail- of sms-campagnes (phishing of smishing) om ontvangers ertoe te verleiden hun persoonlijke gegevens te verstrekken. In het geval van Marks & Spencer vielen ze IT-medewerkers aan en lieten ze belangrijke medewerkers hun wachtwoorden wijzigen door hen te bellen (de Scattered Spider-hackers spreken Engels, dus die waren overtuigd).
Pere Martínez, partner bij adviesbureau ITech by Plexus, legt uit dat de aanval aantoont dat "de belangrijkste route voor kwaadwillende toegang tot een bedrijf nog steeds menselijke fouten zijn" en dat in dit geval de aanval had kunnen worden voorkomen "met een robuuster systeem met dubbele ID's".
Dit lijkt ook de mening te zijn van het Britse National Cyber Security Centre , dat nieuwe richtlijnen heeft opgesteld voor bedrijven om dergelijke aanvallen te voorkomen. Zo is er een aanvullend identiteitsbewijs vereist voor IT-medewerkers of voor 'riskante' inlogpogingen (wanneer iemand op ongebruikelijke tijdstippen of locaties inlogt).
Een Marks & Spencer-supermarkt. In veel van deze landen is de aanvoer van verse producten mislukt
Chris Ratcliffe / Bloomberg"We worden geconfronteerd met een reeks fouten", benadrukt Vendrell. Volgens hem "lijkt het erop dat Marks & Spencer geen noodplan had om een aanval het hoofd te bieden en ook geen systemen had om het systeem snel te herstellen, zoals bijvoorbeeld onveranderlijke back-ups." Een bedrijf kan het zich niet permitteren om zo lang in deze situatie te verkeren.”
Bijna op dezelfde dagen dat Marks & Spencer werd aangevallen, werden ook Harrods en Co-op, twee andere grote Britse retailers, aangevallen. Een woordvoerder van DragonForce beweerde op de BBC dat groepen die de virussen van het bedrijf gebruiken, achter de drie aanvallen zitten. De Britse autoriteiten hebben echter niet kunnen bevestigen dat de drie aanvallen door dezelfde personen zijn uitgevoerd.
Andere aanvallen: nepwebsites en botsJosé Luis Rojo, partner cybersecurity bij adviesbureau EY, stelt dat "de detailhandel een van de sectoren is die het meest kwetsbaar is voor aanvallen, omdat hackers er gemakkelijk geld mee kunnen verdienen. Er zijn cybercriminele groepen die gespecialiseerd zijn in deze sector."
Ransomware, of datadiefstal zoals Marks & Spencer het slachtoffer werd, komt in alle sectoren voor, maar de detailhandel is bijzonder kwetsbaar voor aanvallen zoals winkeldiefstal. We zien constant websites en domeinen ontstaan die zich voordoen als echte winkels. Ze veranderen letters – bijvoorbeeld een O voor een 0. En met een phishingcampagne leiden ze consumenten naar hun nepwebsite. Op deze manier lichten ze je op (je ontvangt nooit wat je hebt gekocht) en stelen ze je gegevens voor andere oplichtingspraktijken. “Er is een echte markt voor persoonlijke gegevens op het dark web ”, benadrukt Rojo.
Lees ookEen andere typische aanval in de sector zijn bots , “de nachtmerrie van e-commerce-exploitanten”, voegt Rojo toe. Ze kunnen alle informatie over de winkel bijhouden om studies over hun aanbiedingen aan te bieden en deze te verkopen. Ze overspoelen de website omdat er soms zoveel aanbiedingen zijn. En ze kunnen ook zeer snelle transacties uitvoeren, waarbij ze grote hoeveelheden producten in de uitverkoop kopen om ze later op andere platforms tegen een hogere prijs door te verkopen, wat nadelig is voor de consument.
lavanguardia
