Σοβαρή επίθεση χάκερς στο Harrods

Θύμα κυβερνοεπίθεσης έπεσε το πολυτελές πολυκατάστημα Harrods το οποίο προειδοποίησε τους πελάτες του ότι τα προσωπικά τους δεδομένα ενδέχεται να έχουν υποκλαπεί λόγω παραβίασης των συστημάτων του.

Σύμφωνα με την ανακοίνωση, πληροφορίες όπως ονόματα και στοιχεία επικοινωνίας ορισμένων πελατών του διαδικτυακού καταστήματος υποκλάπηκαν από τα συστήματα ενός τρίτου παρόχου.

Το Harrods περιέγραψε την παραβίαση σε ένα email που έστειλε στους πελάτες του την Παρασκευή το βράδυ ως «μεμονωμένο περιστατικό» και ότι δεν εκλάπησαν κωδικοί πρόσβασης ή στοιχεία πληρωμών.

Σε δήλωσή του ανέφερε: «Ο τρίτος πάροχος έχει επιβεβαιώσει ότι πρόκειται για μεμονωμένο περιστατικό το οποίο έχει περιοριστεί και συνεργαζόμαστε στενά μαζί του για να διασφαλίσουμε ότι λαμβάνονται όλα τα κατάλληλα μέτρα. Έχουμε ενημερώσει όλες τις αρμόδιες αρχές».

Στόχος κυβερνοεπίθεσης τον Μάιο

Ένας εκπρόσωπος του καταστήματος δήλωσε ότι το σύστημα που διαθέτει το ίδιο το Harrods δεν είχε παραβιαστεί και ότι η παραβίαση δεν σχετίζεται με κυβερνοεπίθεση που σημειώθηκε τον Μάιο, όταν περιορίστηκε η πρόσβαση στο διαδίκτυο σε όλους τους ιστότοπούς του ως προληπτικό μέτρο μετά από μια απόπειρα μη εξουσιοδοτημένης πρόσβασης στα συστήματά του.

Μια ομάδα χάκερ που ισχυρίστηκε ότι ήταν υπεύθυνη για την κυβερνοεπίθεση αυτή, ανέλαβε επίσης την ευθύνη για τις επιθέσεις υψηλού προφίλ εναντίον των Marks & Spencer και Co-op νωρίτερα φέτος.

Τέσσερα άτομα συνελήφθησαν τον Ιούλιο σχετικά με τις επιθέσεις.

Μια 20χρονη γυναίκα συνελήφθη στο Staffordshire και τρεις άνδρες ηλικίας μεταξύ 17 και 19 ετών συνελήφθησαν στο Λονδίνο και στο West Midlands. Όλοι έχουν αφεθεί ελεύθεροι με εγγύηση.

Μια άλλη ομάδα ισχυρίστηκε ότι ήταν υπεύθυνη για μια κυβερνοεπίθεση τον Αύγουστο, η οποία σταμάτησε τις παγκόσμιες γραμμές παραγωγής της Jaguar Land Rover (JLR) μέχρι τις αρχές αυτής της εβδομάδας, σύμφωνα με το BBC.

Ο Richard Horne, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας της Βρετανίας, δήλωσε ότι οι κυβερνοεπιθέσεις μπορεί να ακούγονται θεωρητικές και τεχνικές, αλλά έχουν «πραγματικό αντίκτυπο στον πραγματικό κόσμο και στους πραγματικούς ανθρώπους».

«Οι επιτιθέμενοι γίνονται όλο και πιο επιδέξιοι στο να προκαλούν αυτούς τους αντίκτυπους, βελτιώνουν τις τεχνικές τους», δήλωσε το Σάββατο στο πρόγραμμα Today του BBC Radio 4.

«Αυτοί οι εγκληματίες δεν τους νοιάζει ποιον χτυπούν, ούτε τους νοιάζει πώς τους βλάπτουν.

«Όλες οι οργανώσεις, μεγάλες και μικρές, ανεξάρτητα από το αν θεωρείτε τον εαυτό σας κρίσιμο για τη χώρα ή όχι, για να προστατεύσετε τον εαυτό σας και τους πελάτες σας, υπάρχουν πράγματα που πρέπει να γίνουν για να εξασφαλίσετε ότι τα δεδομένα σας και το σύστημά σας προστατεύονται.»

Σύνοψη άρθρου

Το Harrods έπεσε θύμα κυβερνοεπίθεσης με υποκλοπή προσωπικών δεδομένων μέσω τρίτου παρόχου.
Η επίθεση θεωρείται μεμονωμένο περιστατικό χωρίς κλοπή κωδικών πρόσβασης ή στοιχείων πληρωμών.
Η παραβίαση δεν συνδέεται με προηγούμενη απόπειρα μη εξουσιοδοτημένης πρόσβασης στον Μάιο.
Ειδικοί προειδοποιούν για αυξημένες δεξιότητες επιτιθέμενων με πραγματικό αντίκτυπο σε οργανώσεις και άτομα.