సైబర్ దాడి జరిగిన కొన్ని నెలల తరువాత మార్క్స్ & స్పెన్సర్ చివరకు తన ఆన్లైన్ ఆర్డర్లను తిరిగి తెరిచింది, ఇది బ్రిటిష్ హై స్ట్రీట్ రిటైలర్కు ఈ సంవత్సరం 300 మిలియన్ డాలర్ల లాభాల ఖర్చు అవుతుంది.
ఈ సంఘటనతో కొత్త హ్యాకింగ్ గ్రూప్ అనుసంధానించబడినందున ఇది వస్తుంది, డ్రాగన్ఫోర్స్ గ్రూప్ M & S CEO స్టువర్ట్ మెషిన్ను హాక్ గురించి ఒక పెద్ద సైబర్టాక్ ఎదుర్కొన్న కొన్ని రోజుల తరువాత M & S CEO స్టువర్ట్ మెషిన్ను పంపింది.
ఇమెయిల్, చూసిన మరియు నివేదించినది బిబిసి“మేము చైనా నుండి UK కి మార్గాలను కవాతు చేసాము మరియు మీ కంపెనీని కనికరం లేకుండా అత్యాచారం చేసాము మరియు అన్ని సర్వర్లను గుప్తీకరించాము.”
చెల్లాచెదురైన స్పైడర్ నెట్వర్క్ గతంలో సైబర్ దాడి యొక్క అమలుదారులుగా పేరు పెట్టబడినందున, చిల్లరపై దాడితో అనుసంధానించబడిన ఏకైక సమూహం డ్రాగన్ఫోర్స్ మాత్రమే కాదు.
సైబర్ సెక్యూరిటీ కంపెనీ చెక్పాయింట్ పరిశోధకుడు సెర్గీ షేకెవిచ్ ప్రకారం, మరిన్ని హ్యాకర్ గ్రూపులు డార్క్ వెబ్లో పొత్తులను ఏర్పరుస్తున్నాయి.
“రెండు శక్తివంతమైన సమూహాల మధ్య సహకారం చాలా ఆసక్తికరంగా ఉంది,” అని ఆయన చెప్పారు. “ఇది డార్క్ వెబ్లో మనం చూసే ఒక ఫలితం, పెద్ద సమూహాల మధ్య పొత్తులు.”
రెండు హ్యాకర్ సమూహాల గురించి మాకు తెలుసు
డ్రాగన్ఫోర్స్ అంటే ఏమిటి?
డ్రాగన్ఫోర్స్ అనేది హ్యాకర్ సంస్థ, ఇది సేకరించిన ఏ విమోచన క్రయధనాలలో 20 శాతం కోత కోసం సైబర్-క్రిమినల్ అనుబంధ సంస్థలకు ransomware ను అందిస్తుంది. దీని అర్థం రుసుము కోసం, వారు తమ మాల్వేర్లను డార్క్ వెబ్ మార్కెట్ ప్రదేశాల ద్వారా సైబర్-క్రిమినల్స్ వరకు లీజుకు ఇస్తారు.
సంస్థ మొదట 2023 లో పనిచేయడం ప్రారంభించినప్పటికీ, వారు గత రెండు నెలల్లో వారి వ్యాపార నమూనా యొక్క భారీ రీ మార్కెటింగ్ కలిగి ఉన్నారు.
“గత రెండు నెలల్లో, వారు అతిపెద్ద డార్క్ వెబ్ ఫోరమ్లలో ఒకదానిలో చాలా చురుకుగా మారడం ప్రారంభించారు” అని సెర్గీ చెప్పారు, వారు తమను తాము ‘రాన్సమ్వేర్ కార్టెల్’ గా విక్రయించారని చెప్పారు, గత నెలలో డార్క్ వెబ్లో ఆ మార్కెట్ను కార్నర్ చేస్తుంది.
“వారు మరింత దూకుడుగా ఉండటం ప్రారంభించారు, UK లో అన్ని దాడులకు కొన్ని వారాల ముందు నేను భావిస్తున్నాను” అని ఆయన చెప్పారు.
పరిశోధకులు మలేషియా నుండి పనిచేస్తున్నారని, కొంతమంది దీనిని వివాదం చేసి, వారు రష్యాలో ఉన్నారని చెప్పారు. M & S హాక్తో పాటు, డ్రాగన్ఫోర్స్ కో-ఆప్ సైబర్టాక్తో అనుసంధానించబడింది.
చెల్లాచెదురుగా ఉన్న సాలీడు అంటే ఏమిటి?
స్కాటర్డ్ స్పైడర్ అనేది సోషల్ ఇంజనీరింగ్ వ్యూహాలను ఉపయోగించి వివిధ రంగాలలోని భారీ సంస్థలను లక్ష్యంగా చేసుకునే హ్యాకర్ల సంఘం.
“వారు వివిధ రకాల సోషల్ ఇంజనీరింగ్లో చాలా మంచివారు” అని సెర్గీ చెప్పారు, గతంలో వారు సిమ్ మార్పిడిని ఉపయోగించారు మరియు వారి వ్యవస్థలను ఉపయోగించుకునేలా ప్రజలను మోసగించడానికి ఐటి సిబ్బందిని నటించారు.
యుఎస్ మరియు యుకె అంతటా యువకుల సంఘం అని నమ్ముతున్న ఈ బృందం యునైటెడ్ స్టేట్స్లో రెండు అతిపెద్ద క్యాసినో మరియు జూదం సంస్థలను హ్యాకింగ్లో హ్యాకింగ్లో మరియు దోపిడీ చేయడంలో వారి ప్రమేయానికి అపఖ్యాతిని పొందింది.
“వారు మానవ స్వభావాన్ని మరియు పెద్ద సంస్థలు ఎలా పనిచేస్తాయో అర్థం చేసుకుంటారు” అని సెర్గీ చెప్పారు. “వారు చాలా విజయవంతమయ్యారు.”
2023 లో వారు సీజర్స్ ఎంటర్టైన్మెంట్ మరియు MGM రిసార్ట్స్ ఇంటర్నేషనల్ యొక్క హ్యాకింగ్ మరియు దోపిడీతో ముడిపడి ఉన్నారు, ఇది మునుపటిది సుమారు million 11 మిలియన్ ($ 15 మిలియన్లు) విమోచన క్రయధనాన్ని చెల్లించడానికి దారితీసింది. రాన్సోమ్వేర్ డిమాండ్ ద్వారా వారు గణనీయమైన సంఖ్యలో డ్రైవర్ లైసెన్స్ నంబర్లను మరియు కాసినో కస్టమర్ల సామాజిక భద్రతా సంఖ్యలను కూడా యాక్సెస్ చేయగలిగారు.
యునైటెడ్ కింగ్డమ్కు చెందిన 17 ఏళ్ల హ్యాకర్ను హాక్కు సంబంధించి అరెస్టు చేశారు మరియు జూలై 2024 లో విమోచన క్రయధనం కోసం ప్రయత్నించారు.
సైబర్టాక్ ఎలా జరిగింది?
M & S మొదట వారు ఏప్రిల్ 22 న సైబర్టాక్ను అనుభవించారని, ఇది వారి ఆన్లైన్ కార్యకలాపాలకు అంతరాయం కలిగించింది మరియు కాంటాక్ట్లెస్ చెల్లింపులను కూడా నిలిపివేసింది. సైబర్టాక్ యొక్క పతనానికి చిల్లర వ్యవహరించడంతో కంపెనీలో వందలాది మంది ఏజెన్సీ కార్మికులు పనిలోకి రావద్దని చెప్పారు.
కస్టమర్ వ్యక్తిగత డేటా – ఇందులో పేర్లు, ఇమెయిల్ చిరునామాలు, పోస్టల్ చిరునామాలు మరియు పుట్టిన తేదీలు ఉన్నాయి – దాడిలో హ్యాకర్లు కూడా తీసుకున్నారు.
M & S గత నెలలో “మానవ లోపం” వల్ల జరిగిందని వెల్లడించింది, మిస్టర్ మాచిన్ మేలో వార్షిక గణాంకాల నివేదికలో, హ్యాకర్లు మూడవ పార్టీ ద్వారా కంపెనీ ఐటి వ్యవస్థలకు ప్రాప్యత పొందారని చెప్పారు.
అతను ఆ సమయంలో ఇలా అన్నాడు: “మేము తలుపు తెరిచి ఉంచలేదు, ఇది తక్కువ పెట్టుబడితో సంబంధం లేదు. ప్రతి ఒక్కరూ హాని కలిగి ఉంటారు. మాకు, ఈ ప్రత్యేక రోజున మేము కొంత మానవ లోపం ద్వారా దురదృష్టవంతులం.”
రిటైల్ రంగంపై దాడులకు ప్రతిస్పందిస్తూ, ఎన్సిఎస్సి పరిశ్రమకు సలహాలు ఇచ్చింది మరియు చెల్లాచెదురుగా ఉన్న స్పైడర్ గ్రూప్ సోషల్ ఇంజనీరింగ్ను ఉపయోగించారని మరియు పాస్వర్డ్ మరియు ఎంఎఫ్ఎ (మల్టీ-ఫాక్టర్ ప్రామాణీకరణ) రీసెట్లను నిర్వహించడానికి సోషల్ ఇంజనీరింగ్ను ఉపయోగించిందనే ulation హాగానాలకు ప్రతిస్పందించింది.
“ఆన్లైన్లో క్రిమినల్ కార్యాచరణ – ransomware మరియు డేటా దోపిడీతో సహా, పరిమితం కాదు – ప్రబలంగా ఉంది” అని వారి బ్లాగ్ పోస్ట్ రాసింది. “ఇలాంటి దాడులు మరింత సాధారణం అవుతున్నాయి. మరియు అన్ని పరిమాణాలలోని అన్ని సంస్థలు సిద్ధంగా ఉండాలి.”
ఎన్సిఎ యొక్క నేషనల్ సైబర్ క్రైమ్ యూనిట్ అధిపతి డిప్యూటీ డైరెక్టర్ పాల్ ఫోస్టర్ ఇలా అన్నారు: “రిటైల్ రంగాన్ని ప్రభావితం చేస్తున్న ఇటీవలి సైబర్ సంఘటనలపై దర్యాప్తు చేయడానికి స్పెషలిస్ట్ ఎన్సిఎ సైబర్ క్రైమ్ అధికారులు చట్ట అమలు భాగస్వాములతో కలిసి పనిచేస్తున్నారు. నేరస్థులను బాధ్యతాయుతంగా గుర్తించడం మరియు వారిని న్యాయం చేయడం ప్రధానమైనది.
“మేము ఈ సంఘటనలను ఒక్కొక్కటిగా పరిశీలిస్తున్నాము, కాని పరికల్పనల శ్రేణిని కలిగి ఉన్నాము మరియు అవి అనుసంధానించబడి ఉండవచ్చు.
“ఈ సంఘటనల ప్రభావం గణనీయంగా ఉంది మరియు వ్యాపారాలు అర్థమయ్యేలా ఉంటాయి. దాడులను నివారించడంలో సహాయపడటానికి వారు సమర్థవంతమైన సైబర్ భద్రతా చర్యలను కలిగి ఉన్నాయని నిర్ధారించడానికి అన్ని సంస్థలను NCSC యొక్క వెబ్సైట్లో సలహాలను పాటించమని నేను ప్రోత్సహిస్తాను.
“దురదృష్టవశాత్తు రిపోర్టింగ్ ప్రక్రియలో భాగంగా చట్ట అమలుతో నిమగ్నమవ్వడానికి దురదృష్టవశాత్తు దాడికి గురయ్యేవారిని కూడా నేను కోరుతున్నాను. NCA మరియు పోలీసింగ్ రహస్యంగా మరియు తెలివిగా దర్యాప్తు చేస్తాయి, అలాగే వ్యవస్థలు మరియు డేటా పునరుద్ధరణకు మద్దతు ఇస్తాయి.”
M & S ఎంత డబ్బు కోల్పోయింది?
సైబర్టాక్ నుండి వచ్చిన పతనం కంపెనీ కొద్ది రోజుల్లో 50 650 మిలియన్ల విలువను కోల్పోయింది. ఈ సంవత్సరం 300 మిలియన్ డాలర్ల లాభాలకు 300 మిలియన్ డాలర్ల హిట్ అవుతుందని ఎం & ఎస్ తెలిపింది, ఎందుకంటే వారు దాని ఆన్లైన్ వ్యాపారానికి అంతరాయం కలిగించడం జూలై వరకు ఉంటుంది.
M & S ప్రతిస్పందనగా ఏమి చెప్పారు?
M & S తన ఆన్లైన్ కార్యకలాపాలను తిరిగి తెరిచినప్పుడు, వారు ఒక ప్రకటనను ఇచ్చారు: “మీరు ఇప్పుడు ఇంగ్లాండ్, స్కాట్లాండ్ మరియు వేల్స్కు ప్రామాణిక డెలివరీతో ఆన్లైన్ ఆర్డర్లను ఉంచవచ్చు. ఉత్తర ఐర్లాండ్కు డెలివరీ రాబోయే వారాల్లో తిరిగి ప్రారంభమవుతుంది.
“మేము రాబోయే వారాల్లో క్లిక్ అండ్ సేకరించిన, తరువాతి రోజు డెలివరీ, నామినేటెడ్-డే డెలివరీ మరియు ఇంటర్నేషనల్ ఆర్డరింగ్ను తిరిగి ప్రారంభిస్తాము.”
ఇండిపెండెంట్ అదనపు వ్యాఖ్య కోసం చిల్లరకు చేరుకుంది.