تحلیل ریشه ای حمله سایبری گسترده به مارکس و اسپنسر (M&S)

شفاف‌سازی M&S در خصوص علت اصلی حمله سایبری اخیر

مارکس و اسپنسر (M&S) به عنوان یکی از پیشگامان خرده‌فروشی در بریتانیا، اطلاعات تازه‌ای درباره حمله سایبری اخیر که عملکرد این شرکت را مختل کرد، منتشر کرده است. اگرچه این شرکت درباره پرداخت یا عدم پرداخت باج اظهار نظری نکرده، اما جزئیات جدیدی از شیوه دسترسی مهاجمان به سامانه‌های M&S منتشر شده است.

گروه باج‌افزار DragonForce و نقش آن در نفوذ سایبری

بررسی‌ها و تحقیقات متخصصان امنیت سایبری حاکی از آن است که گروهی سازمان‌یافته با نام DragonForce که گفته می‌شود از آسیا یا روسیه فعالیت دارند، مسئول این حمله بوده‌اند. توجه داشته باشید که این گروه هیچ ارتباطی با گروه هکتیویست مالزیایی به همین نام ندارد. DragonForce عمدتاً در زمینه باج‌افزار و تاکتیک‌های اخاذی مضاعف فعال است، مساله‌ای که نقطه ضعفی رایج در فضای تهدیدات سایبری امروز محسوب می‌شود.

مهندسی اجتماعی؛ نقطه ورود مهاجمان

گزارش‌ها نشان می‌دهد منشا این رخنه، یک کارزار مهندسی اجتماعی هدفمند بوده است. مهاجمان سایبری با جعل هویت یکی از کارکنان M&S، موفق به فریب ارائه‌دهنده خدمات پشتیبانی بیرونی و ریست کردن رمز عبور یکی از کارکنان شدند. این اقدام، دسترسی غیرمجاز به سیستم‌های حیاتی داخلی M&S را فراهم کرد. منابعی همچون فایننشال تایمز Tata Consultancy Services را که پشتیبانی میز خدمات M&S را بر عهده داشته، به عنوان بردار حمله احتمالی معرفی کردند.

اخاذی مضاعف و افشای داده‌ها؛ چه اطلاعاتی آسیب دید؟

پس از نفوذ به سیستم‌ها، مهاجمان تهدید به افشای داده‌های محرمانه شرکت کرده و همزمان اطلاعات را رمزگذاری کردند؛ روشی موسوم به اخاذی مضاعف که در حملات باج‌افزاری بسیار رایج است. شرکت مارکس و اسپنسر تأیید کرده که داده‌های سرقت‌شده شامل اسامی مشتریان، تاریخ تولد، جزئیات ارتباطی، اطلاعات خانوار و سوابق سفارش‌ها بوده است. به گزارش‌ها، حجم کل داده‌های استخراج‌شده به حدود ۱۵۰ گیگابایت می‌رسد. این مسئله موجب شد که سامانه‌ها به منظور مقابله با حمله از دسترس خارج شوند و تاخیرهایی در فرآیند تحویل کالا و خدمات خرده‌فروشی ایجاد شود.

تلاش برای بازیابی و تاثیر حادثه بر صنعت

فرآیند بازگشت کامل سامانه‌ها به حالت عملیاتی همچنان ادامه دارد و انتظار می‌رود بازیابی کامل تا اواخر سال ۲۰۲۵ به طول انجامد. نکته قابل توجه اینکه DragonForce تاکنون داده‌های سرقت‌شده را به صورت عمومی منتشر نکرده که پرسش‌هایی را درباره پرداخت یا عدم پرداخت باج و یا ادامه مذاکرات برانگیخته است.

لزوم شفافیت بیشتر در حوزه امنیت سایبری

آرچی نورمن، رئیس هیئت مدیره M&S، بر اهمیت شفاف‌سازی و گزارش‌دهی رخدادهای سایبری تأکید کرده و افشا کرده که دست‌کم دو شرکت بزرگ دیگر بریتانیایی، شاید حملات مشابه را گزارش نکرده‌اند. این موضوع بر نیاز فوری به راهبردهای مقاوم و گسترده امنیت سایبری، به ویژه در شرکت‌هایی که به خدمات تامین‌کنندگان طرف سوم وابسته‌اند، تاکید می‌کند.

اهمیت بازار و توصیه‌های امنیتی

این اتفاق ضعف‌های فرآیند مهندسی اجتماعی و مشکلات ناشی از زنجیره‌های تأمین پیچیده را برجسته کرد. خرده‌فروشان و سازمان‌های بزرگ باید همواره اهمیت پیاده‌سازی راهکارهای نوین امنیت سایبری، آموزش جامع کارکنان و رعایت استانداردهای گزارش‌دهی حوادث را در راستای حفاظت از داده‌های حساس و افزایش مقاومت در برابر این نوع حملات پیش‌رونده سرلوحه خود قرار دهند.