M&S Cyber ​​Attack Chaos lämnar fler frågor än svar

Det har nu varit mer än en vecka med kaos för Marks och Spencer (M&S), ett av Storbritanniens största varumärken, efter vad – det är nu uppenbart – är en betydande cyberattack. Det kostar återförsäljaren miljoner pund i förlorad försäljning och ett lägre aktiekurs. M & S avslöjar fortfarande inte exakt vad eller vem som slog ut sina online -beställningssystem, pausade leveranser, lämnade tomma hyllor i butiker och resulterade i begränsad tillgång till interna plattformar (”De använder penna och papperskamrat,” sa en kontakt till mig). Informationskommissionärens kontor, dataskyddsregulatorn, säger att den ”gör förfrågningar”. M&S hävdar att det inte har några detaljer att dela om händelsen. När tiden går, men kören av obesvarade frågor blir högre. Börjar med, varför tar det så lång tid? Många icke-cyberrelaterade tekniska problem är relativt snabba korrigeringar. Ett avbrott orsakat av en felaktig programvara eller serveruppdatering, eller till och med användarfel, kan ofta lösas på några timmar. Men att försöka hitta och stoppa skadlig programvara som sveper genom system och orsakar förödelse på skalan för dem som drivs av en stor nationell detaljhandlare som M & S, är inte ett snabbt jobb säger professor Alan Woodward, en cybersecurity -expert från surrey universitet. Beroende på komplexa system … det kommer att ta betydande tid och expertis att analysera och se till att de har utvisat hackaren, ”sade han. Lisa Forte, partner på cybersäkerhetsföretaget Red Goat, håller med.” De hanterar störningen på ett moget sätt men att förvänta sig att alla företag kommer att få något tillbaka online i en vecka kommer aldrig att hända, ”säger hon. ”Jag känner inte en organisation som kan göra det.” Mycket rider också på hotets natur. The longer a cyber incident goes on, the more likely it is to be ransomware, say multiple cybersecurity experts.”I would suggest there is a high level of confidence this is a ransomware style event,” says Dan Card, cyber expert at BCS, the chartered institute for IT.”I describe these as like a digital bomb has gone off. So recovering from them is often both technically and logistically challenging… the victim organisation is likely going to be working around the clock to respond och återhämta sig. ”Ransomware är en särskilt otäck stam av virus, där ägaren till en dator eller nätverk av datorer är inlåst, deras data förvrängda och angriparna kräver en avgift, vanligtvis i cryptocurrency, för att återställa den. Official råd är att inte betala. Du är ju att lägga ditt förtroende för brottslingar för att vara tro mot deras ord. Men det är ofta omöjligt att återställa komprometterade tjänster utan hackarnas nyckel-vilket betyder att det enda sättet runt det är att antingen använda säkerhetskopior eller installera nya system och starta igen. alias). Det stod bakom attacken på MGM Las Vegas Hotels 2023. Webbplatsen som blödande dator citerar ”flera källor” som tyder på att de är ansvariga och säger att några av dem är tonåringar. Om deras personliga information: Företaget själv säger för närvarande att ingen åtgärd krävs. ”Endast M&S ​​kan berätta för oss om kunderna borde vara oroliga för sina personuppgifter,” sade han. ”I avsaknad av säkerhet skulle det säkert vara tillrådligt för M & S -kunder, särskilt de som kan ha återanvänt sina M & S -kontokrediter på andra webbtjänster för att börja ändra dessa lösenord någon annanstans.” ”