M&S раскрыла детали кибератаки, но молчит о выкупе
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Британская сеть супермаркетов Marks & Spencer (M&S) до сих пор не подтверждает, выплачивала ли она выкуп после недавней крупной кибератаки. Однако стало известно, как именно произошло нарушение безопасности.
К атаке причастна преступная группировка DragonForce, базирующаяся, предположительно, либо в России, либо в странах Азии. Это не та же организация, что хактивисты DragonForce Malaysia, несмотря на схожесть названий.
Глава совета директоров M&S Арчи Норман заявил, что раскрывать подробности возможных переговоров или выплат злоумышленникам нецелесообразно, так как расследованием всё ещё занимаются правоохранительные органы. "Мы заранее сказали, что не будем обсуждать детали нашего взаимодействия с атакующими", – подчеркнул Норман во время слушаний в парламенте Великобритании по вопросам киберугроз в розничной торговле.
Теперь установлено: изначальное проникновение произошло с помощью социальной инженерии — злоумышленник выдал себя за сотрудника M&S и уговорил третью сторону сбросить пароль работника. Возможно, в уязвимость оказалась вовлечена компания Tata Consultancy Services, которая оказывает техническую поддержку M&S.
Хакеры пригрозили раскрыть похищенные данные и одновременно зашифровали их для самой компании — этот приём называется «двойное вымогательство». В мае M&S признала, что были скомпрометированы имена, даты рождения, адреса, номера телефонов, данные о домах и истории заказов.
Всего преступники похитили около 150 гигабайт данных — до того, как M&S успела отключить свои системы и остановила распространение атаки. Это повлекло перебои с доставкой товаров. Полное восстановление работы, по оценкам Нормана, ожидается только в октябре или ноябре 2025 года.
Пока DragonForce так и не опубликовала данные из взлома M&S, что может намекать на ведение переговоров или уже полученный выкуп.
В заключение Арчи Норман призвал к большей открытости при сообщении о кибератаках: "Есть основания полагать, что за последние четыре месяца две крупные британские компании были атакованы, но об этом никто не сообщил», — отметил он.
Начнём с банальности: где есть большие корпорации — там всегда найдётся кто-то, готовый слегка подзаработать на чьих-то данных. M&S пострадала от кибервымогателей, но продолжает позиционировать себя эмблемой британской честности: ничего лишнего публике, только благородное молчание, когда речь заходит о возможном выкупе. Внутри же — обычный бардак: утечка 150 гигабайт, сбой доставки, тонны данных без присмотра. Хакеры DragonForce не стали спешить с публикацией файлов: наверное, ждут, когда корпорация перестанет быть такой гордой и откроет кошелёк.
Особый шик — «социальная инженерия»: взломать вход в систему оказалось проще, чем оформить возврат в самом магазине. Может, в следующий раз позвонят на горячую линию и закажут кофе на имя Арчи Нормана? Пока ритейлер латает дыры и обещает починить всё к концу 2025 (ну как тут не вспомнить британские поезда, опаздывающие вечно?), глава M&S вдруг вспоминает о «необходимости открытости». И, дескать, две крупные компании тоже попались, только стыдливо скрывают свой позор.
Рецепт от digital-утечек: не строить из себя неприступную крепость, а честно признаться — мы живём в эпоху, где ваши данные стоят дороже самого ужина в M&S. Но британские гиганты предпочитают привычную тишину. Возможно, прав Ницше: «Лучшая ложь та, что молчат после неё всем миром».