Uchumi na Fedha za Kibinafsi

Huku mashambulizi ya mtandao ya rejareja yakiongezeka, wateja hupata maagizo yamezuiwa na rafu tupu

Associated PressSave article
Huku mashambulizi ya mtandao ya rejareja yakiongezeka, wateja hupata maagizo yamezuiwa na rafu tupu

NEW YORK (AP) - Msururu wa mashambulizi ya hivi karibuni ya mtandao na ukiukaji wa data unaohusisha mifumo ya wauzaji wakuu umeanza kuathiri wanunuzi.

United Natural Foods, msambazaji wa jumla anayesambaza Whole Foods na wauzaji wengine wa mboga, alisema wiki hii kwamba ukiukaji wa mifumo yake ulikuwa unatatiza uwezo wake wa kutimiza maagizo—na kuacha maduka mengi bila bidhaa fulani.

Nchini Uingereza, watumiaji hawakuweza kuagiza kutoka kwa wavuti ya Marks & Spencer kwa zaidi ya wiki sita-na walipata chaguzi chache za dukani baada ya wadukuzi kulenga nguo za Uingereza, bidhaa za nyumbani na muuzaji wa chakula. Shambulio la mtandaoni dhidi ya Co-op, mnyororo wa mboga wa Uingereza, pia lilisababisha rafu tupu katika baadhi ya maduka.

Mashambulizi ya mtandao yamekuwa yakiongezeka katika tasnia zote. Lakini kupenya kwa teknolojia ya ushirika hubeba athari zao wakati lengo ni biashara inayowakabili watumiaji.

Zaidi ya uwezekano wa kusimamisha uuzaji wa bidhaa halisi, ukiukaji unaweza kufichua data ya kibinafsi ya wateja kwa majaribio ya baadaye ya hadaa au ulaghai.

Hapa ndio unahitaji kujua.

Mashambulizi ya mtandao yanaongezeka kwa ujumla

Licha ya juhudi zinazoendelea kutoka kwa mashirika kuimarisha ulinzi wao wa usalama wa mtandao, wataalam wanabainisha kuwa mashambulizi ya mtandaoni yanaendelea kuongezeka kote.

Katika mwaka uliopita, pia kumekuwa na "kuongezeka kwa wahasiriwa wa rejareja" wa mashambulizi kama haya, alisema Cliff Steinhauer, mkurugenzi wa usalama wa habari na ushiriki katika Muungano wa Kitaifa wa Usalama wa Mtandao, shirika lisilo la faida la Merika.

"Wahalifu wa mtandao wanasonga haraka kidogo kuliko sisi katika suala la kulinda mifumo yetu," alisema.

Mashambulizi ya ukombozi—ambapo wadukuzi wanadai malipo makubwa ili kurejesha mifumo iliyodukuliwa—huchangia sehemu inayoongezeka ya uhalifu wa mtandao, wataalam wanabainisha. Na kwa kweli, rejareja sio sekta pekee iliyoathiriwa. Ufuatiliaji wa NCC Group, kampuni ya kimataifa ya usalama wa mtandao na escrow ya programu, ilionyesha kuwa biashara za viwandani mara nyingi zililengwa kwa mashambulizi ya ukombozi mnamo Aprili, ikifuatiwa na kampuni katika sekta ya "hiari ya watumiaji".

Washambuliaji wanajua kuna athari fulani wakati wa kufuata chapa na bidhaa zinazojulikana ambazo wanunuzi hununua au kuhitaji kila siku, wataalam wanabainisha.

"Kuunda machafuko hayo na hofu hiyo na watumiaji huweka shinikizo kwa muuzaji rejareja," Bw. Steinhauer alisema, hasa ikiwa kuna mahitaji ya fidia yanayohusika.

Ade Clewlow, mkurugenzi msaidizi na mshauri mkuu katika Kikundi cha NCC, anaonyesha haswa usumbufu wa ugavi wa chakula. Kufuatia mashambulizi ya mtandao yanayolenga M&S na Co-op, kwa mfano, maduka makubwa katika maeneo ya mbali ya Uingereza, ambapo hesabu ilikuwa tayari imepunguzwa, iliona uhaba wa bidhaa.

"Watu walikuwa wakienda bila mambo ya msingi," Bwana Clewlow alisema.

Data ya kibinafsi pia iko hatarini

Pamoja na kuathiri shughuli za biashara, ukiukaji wa mtandao unaweza kuhatarisha data ya wateja. Maelezo yanaweza kuanzia majina na anwani za barua pepe hadi data nyeti zaidi kama vile nambari za kadi ya mkopo, kulingana na upeo wa ukiukaji. Kwa hivyo watumiaji wanahitaji kukaa macho, kulingana na wataalamu.

"Ikiwa [watumiaji] wametoa habari zao za kibinafsi kwa wauzaji hawa, basi lazima wawe macho. Sio mara moja tu, lakini kwa kweli kwenda mbele," Bw. Clewlow alisema, akibainisha kuwa wapokeaji wa data wanaweza kujaribu kufanya udanganyifu "chini ya mto."

Wadanganyifu wanaweza kutuma barua pepe zinazofanana kuwauliza wamiliki wa akaunti ya muuzaji kubadilisha nywila zao au kuahidi matangazo bandia ili kuwafanya wateja wabofye kiungo cha mchoro. Kanuni nzuri ni kusitisha kabla ya kufungua chochote na kutembelea tovuti inayotambulika ya kampuni au kupiga simu rasmi ya huduma kwa wateja ili kuthibitisha barua pepe, wataalam wanasema.

Pia ni bora kutotumia tena nywila sawa kwenye tovuti nyingi—kwa sababu ikiwa jukwaa moja limekiukwa, maelezo hayo ya kuingia yanaweza kutumika kuingia kwenye akaunti zingine, kupitia mbinu inayojulikana kama "kujaza kitambulisho." Bw. Steinhauer aliongeza kuwa kutumia uthibitishaji wa mambo mengi, inapopatikana, na kufungia mkopo wako pia ni muhimu kwa njia za ziada za ulinzi.

Ni kampuni gani zimeripoti matukio ya hivi majuzi ya usalama wa mtandao?

Kampuni anuwai zinazowakabili watumiaji zimeripoti matukio ya usalama wa mtandao hivi karibuni - pamoja na ukiukaji ambao umesababisha biashara zingine kusitisha shughuli.

United Natural Foods, msambazaji mkuu wa Whole Foods na wauzaji wengine wa mboga kote Amerika Kaskazini, alichukua baadhi ya mifumo yake nje ya mtandao baada ya kugundua "shughuli zisizoidhinishwa" mnamo Juni 5.

Katika jalada la dhamana, kampuni hiyo ilisema tukio hilo limeathiri "uwezo wake wa kutimiza na kusambaza maagizo ya wateja." United Natural Foods ilisema katika sasisho la Jumatano kwamba ilikuwa "ikifanya kazi kwa kasi" kurejesha huduma hatua kwa hatua.

Bado, hiyo imemaanisha usambazaji mwembamba wa vitu fulani wiki hii. Msemaji wa Whole Foods aliiambia The Associated Press kupitia barua pepe kwamba ilikuwa ikifanya kazi kurejesha rafu haraka iwezekanavyo. Ushirikiano wa muuzaji wa mboga unaomilikiwa na Amazon na United Natural Foods kwa sasa unaendelea hadi Mei 2032.

Wakati huo huo, ukiukaji wa usalama uliogunduliwa na Victoria's Secret mwezi uliopita ulisababisha muuzaji maarufu wa nguo za ndani kufunga tovuti yake ya ununuzi ya Marekani kwa karibu siku nne, na pia kusitisha baadhi ya huduma za dukani. Siri ya Victoria baadaye ilifichua kuwa mifumo yake ya ushirika pia iliathiriwa, na kusababisha kampuni hiyo kuchelewesha kutolewa kwa mapato yake ya robo ya kwanza.

Wauzaji kadhaa wa reja reja wa Uingereza—M&S, Harrods na Co-op—wote wameonyesha athari za mashambulizi ya hivi majuzi ya mtandaoni. Shambulio lililolenga M&S, ambalo liliripotiwa kwa mara ya kwanza karibu na wikendi ya Pasaka, liliizuia kuchakata maagizo ya mtandaoni na pia kumwaga rafu zingine za duka.

Kampuni hiyo ilikadiria mwezi uliopita kwamba ingeingia gharama za pauni milioni 300 ($400 milioni) kutokana na shambulio hilo. Lakini maendeleo kuelekea kupona yalishirikiwa Jumanne, wakati M&S ilitangaza kuwa baadhi ya shughuli zake za kuagiza mtandaoni zimerudi—na zaidi zitaongezwa katika wiki zijazo.

Ukiukaji mwingine ulifichua data ya wateja, huku chapa kama Adidas, The North Face na inaripotiwa Cartier zote zikifichua kuwa baadhi ya taarifa za mawasiliano ziliathiriwa hivi majuzi.

Katika taarifa, The North Face ilisema iligundua "shambulio dogo la kujaza vitambulisho" kwenye wavuti yake mnamo Aprili. Kampuni hiyo iliripoti kuwa hakuna data ya kadi ya mkopo iliyoathiriwa na kusema tukio hilo, ambalo liliathiri watumiaji 1,500, "lilidhibitiwa haraka."

Wakati huo huo, Adidas ilifichua mwezi uliopita kwamba "mtu wa nje ambaye hajaidhinishwa" alipata data, ambayo ilikuwa habari ya mawasiliano, kupitia mtoa huduma kwa wateja wa tatu.

Ikiwa matukio hayo yameunganishwa haijulikani. Wataalamu kama Bw. Steinhauer wanabainisha kuwa wadukuzi wakati mwingine hulenga kipande cha programu kinachotumiwa na makampuni na mashirika mengi tofauti. Lakini anuwai ya mbinu zinazotumiwa zinaweza kuonyesha ushiriki wa vikundi tofauti.

Lugha ya kampuni karibu na mashambulizi ya mtandao na ukiukaji wa usalama pia inatofautiana - na inaweza kutegemea kile wanachojua wakati. Lakini wengi hawaelezei mara moja au hadharani ikiwa ransomware ilihusika.

Bado, Bw. Steinhauer anasema uwezekano wa mashambulizi ya ukombozi ni "mkubwa sana" katika mazingira ya kisasa ya usalama wa mtandao—na viashiria muhimu vinaweza kujumuisha biashara kuchukua mifumo yao nje ya mtandao au kuchelewesha kuripoti kifedha.

Kwa ujumla, wataalam wanasema ni muhimu kujenga ulinzi wa "usafi wa mtandao" na maandalizi katika mashirika yote.

"Cyber ni hatari ya biashara, na inahitaji kutibiwa kwa njia hiyo," Bw. Clewlow alisema.

Related Stories

FREE SUBSCRIPTION

Learn the why behind the headlines.

Subscribe to The Real Truth for FREE news and analysis.