Gazdaság és személyes pénzügyek

A kiskereskedelmi kibertámadások növekedésével a vásárlók kapják a rendelések blokkolását, és a polcok üresek

Associated PressSave article
A kiskereskedelmi kibertámadások növekedésével a vásárlók kapják a rendelések blokkolását, és a polcok üresek

NEW YORK (AP) – A közelmúltban kibertámadások és adatvédelmi incidensek sorozata kezdte érinteni a vásárlókat.

A United Natural Foods, egy nagykereskedelmi forgalmazó, amely a Whole Foods-t és más élelmiszerboltokat szállítja, ezen a héten közölte, hogy rendszereinek megsértése megzavarja a rendelések teljesítésének képességét – így sok üzlet bizonyos termékek nélkül marad.

Az Egyesült Királyságban a fogyasztók hat hétnél tovább nem tudtak rendelést rendelni a Marks & Spencer weboldaláról – és kevesebb bolti lehetőség volt, miután a hackerek a brit ruházat-, háztartási és élelmiszer-kereskedőt célozták meg. Egy kibertámadás a Co-op brit élelmiszerlánc ellen is eredményezett egyes boltok polcai ürestek.

A kibertámadások minden iparágban növekednek. De a vállalati technológia beszivárgása saját következményekkel jár, ha a célpont egy fogyasztóhoz közeledő vállalkozás.

A fizikai áruk értékesítésének esetleges megállításán túl a biztonsági incidensek a vásárlók személyes adatait is kitéhetik a jövőbeli halász- vagy csaláskísérleteknek.

Íme, amit tudnia kell.

Összességében a kibertámadások száma növekszik

Annak ellenére, hogy a szervezetek folyamatosan törekvenek a kiberbiztonsági védelem erősítésére, a szakértők megjegyzik, hogy a kibertámadások mindenhol folyamatosan nőnek.

Az elmúlt évben "növekedés történt az ilyen támadások kiskereskedelmi áldozatainak számában" is, mondta Cliff Steinhauer, a National Cybersecurity Alliance információbiztonsági és kapcsolati igazgatója, egy amerikai nonprofit szervezet.

"A kiberbűnözők kicsit gyorsabban haladnak a rendszereink védelmében, mint mi," mondta.

A zsarolóvírus támadások – ahol a hackerek jelentős összeget követelnek a feltört rendszerek helyreállításáért – egyre nagyobb arányban felelősek a kiberbűnözésekből – jegyzik meg szakértők. És természetesen a kiskereskedelem nem az egyetlen érintett ágazat. Az NCC Group, egy globális kiberbiztonsági és szoftverletéti cég nyomon követése szerint áprilisban az ipari vállalkozásokat leggyakrabban zsarolóvírus-támadások célozták meg, majd a "fogyasztói diszkrecionális" szektorban dolgozó vállalatok következtek.

A támadók tudják, hogy a szakértők szerint a híres márkák és termékek ellen lépnek fel, amelyeket a vásárlók naponta vásárolnak vagy szükségük van rájuk, különös hatással van.

"A fogyasztókkal kapcsolatos káosz és pánik okozása nyomást gyakorol a kiskereskedőre" – mondta Steinhauer úr, különösen, ha váltságdíj iránti igény van.

Ade Clewlow, az NCC Group igazgatóhelyettese és vezető tanácsadója kifejezetten az élelmiszerellátási lánc zavaraira utal. A M&S-t és Co-opot célzó kibertámadások után például az Egyesült Királyság távoli részein, ahol már amúgy is korlátozott volt a készlet, termékhiányt tapasztaltak.

"Az emberek szó szerint az alapok nélkül mentek" – mondta Mr. Clewlow.

A személyes adatok is veszélyben vannak

A kiberincidensek nemcsak az üzleti működésre gyakorolják a hatást, hanem veszélyeztethetik az ügyféladatokat is. Az információk a nevektől és e-mail címektől kezdve az érzékenyebb adatokig, például a hitelkártyaszámokig terjedhetnek, a jogsértés hatókörétől függően. Ezért a fogyasztóknak ébernek kell lenniük, a szakértők szerint.

"Ha [a fogyasztók] megadták személyes adataikat ezeknek a kiskereskedőknek, akkor csak óvatosnak kell lenniük. Nem csak azonnal, hanem valóban a jövőben" – mondta Clewlow úr, megjegyezve, hogy az adatok befogadói "lejjebb is megpróbálhatnak csalást" elkövetni.

A csalók hasonló e-maileket küldhetnek, amelyben arra kérik a kereskedő fióktulajdonosait, hogy változtassák meg jelszavaikat, vagy hamis promóciókat ígérnek, hogy a vásárlók rákattintsanak egy gyanús linkre. Jó ökölszabály, hogy megállj egy pillanatra, mielőtt bármit nyitnál, és felkeresd a cég elismert weboldalát, vagy hívj hivatalos ügyfélszolgálati segélyvonalat az e-mail ellenőrzésére – mondják a szakértők.

Az is a legjobb, ha ugyanazokat a jelszavakat több weboldalon is újra felhasználjuk – mert ha egy platformot feltörik, az a bejelentkezési adatok felhasználhatók más fiókokba való bejutásra egy úgynevezett "credential stuffing" módszerrel. Mr. Steinhauer hozzátette, hogy a többfaktoros hitelesítés használata, amikor elérhető, és a hitel befagyasztása is hasznos további védelmi vonalakként.

Mely cégek jelentettek a legutóbbi kiberbiztonsági incidenseket?

Számos fogyasztói cég jelentett mostanában kiberbiztonsági incidenseket – beleértve azokat a incidenseket, amelyek miatt egyes vállalkozások leállították működésüket.

A United Natural Foods, amely a Whole Foods és más észak-amerikai élelmiszerboltok egyik fő forgalmazója, június 5-én "jogosulatlan tevékenységet" fedezett fel néhány rendszeréből lekapcsolva.

Egy értékpapír-bejelentésben a vállalat azt mondta, hogy az eset befolyásolta "a vásárlói megrendelések teljesítésének és elosztásának képességét." A United Natural Foods szerdai frissítésében azt mondta, hogy "folyamatosan dolgozik" a szolgáltatások fokozatos helyreállításán.

Ennek ellenére ez azt jelentette, hogy ezen a héten néhány termék szűkebb készletet kap. A Whole Foods szóvivője e-mailben közölte az Associated Pressnek , hogy dolgoznak a polcok mielőbbi újratöltésén. Az Amazon tulajdonában lévő élelmiszerbolt együttműködése a United Natural Foods-szal jelenleg 2032 májusáig tart.

Eközben a Victoria's Secret múlt hónapban észlelt biztonsági rést arra késztette a népszerű fehérnemű-eladót, hogy közel négy napra bezárja amerikai bevásárlóoldalát, valamint néhány üzletbeli szolgáltatást is leállított. A Victoria's Secret később bejelentette, hogy vállalati rendszerei is érintettek, ezért késleltetett az első negyedéves eredmény közzétételét.

Több brit kiskereskedő – M&S, Harrods és Co-op – mind rámutatott a legutóbbi kibertámadások hatásaira. Az M&S-t célzó támadás, amelyről először húsvéti hétvégén jelentek be, megakadályozta az online rendelések feldolgozását, és néhány bolt polcát is kiürített.

A cég múlt hónapban becslése szerint a támadás miatt 300 millió font (400 millió dollár) költséget fog elszenvedni. A helyreállítás felé vezető előrelépést azonban kedden megosztották, amikor az M&S bejelentette, hogy néhány online rendelési művelete visszatért – a következő hetekben további fejlesztések várhatóan érkeznek.

Más adatvédelmi incidensek feltárták az ügyféladatokat, például az Adidas, The North Face és állítólag a Cartier mind bejelentették, hogy néhány elérhetőséget nemrég felfedtek.

A The North Face közleményében azt írta, hogy áprilisban "kisebb léptékű hitelesítő kártya tömörítő támadást" fedeztek fel a weboldalán. A vállalat arról számolt be, hogy semmilyen hitelkártya-adat nem sérült meg, és azt mondta, hogy az eset, amely 1500 fogyasztót érintett, "gyorsan kordában sikerült."

Eközben az Adidas múlt hónapban nyilvánosságra hozta, hogy egy "jogosulatlan külső fél" szerzett néhány adatot, amelyek főként kapcsolatfelvételi adatok voltak, egy harmadik fél ügyfélszolgálati szolgáltatóján keresztül.

Nem ismert, hogy az esetek összefüggnek-e. Olyan szakértők, mint Steinhauer úr, megjegyzik, hogy a hackerek néha olyan szoftvert céloznak meg, amelyeket sokféle cég és szervezet használ. De a taktikai sokféle eltérés különböző csoportok részvételét jelezheti.

A vállalatok nyelvezete a kibertámadásokkal és biztonsági incidensekkel kapcsolatban is eltérő, és attól is függhet, hogy mikor tudják, mit tudnak. De sokan nem határozzák meg azonnal, vagy nyilvánosan, hogy a zsarolóvírus érintett-e ezt.

Ennek ellenére Steinhauer úr szerint a zsarolóvírus-támadások valószínűsége "elég magas" a mai kiberbiztonsági környezetben – és kulcsfontosságú mutatók lehetnek a vállalatok rendszereinek offline leállítása vagy a pénzügyi jelentés késlekedése.

Összességében a szakértők szerint fontos kiépíteni a "kiberhigiéniai" védelmet és előkészületeket a szervezetek között.

"A kibertámadás üzleti kockázat, és így kell kezelni" – mondta Mr. Clewlow.

Related Stories

FREE SUBSCRIPTION

Learn the why behind the headlines.

Subscribe to The Real Truth for FREE news and analysis.