Los piratas informáticos responsables de los devastadores ataques cibernéticos contra M&S y Co-OP supuestamente han colocado a todos los minoristas del Reino Unido en la 'lista negra' en un guiño a la fashionable serie de televisión.
Afirmando estar detrás de los ataques que vieron a los estantes de los supermercados despejados y la interrupción masiva en todo el país, los supuestos hackers ahora han proporcionado evidencia que demuestra que se han robado cantidades sustanciales de información privada de clientes y empleados.
Según los informes, en los mensajes de telegrama se intercambiaron durante cinco horas entre los presuntos ciber y la BBC's corresponsal cibernético, ellos expresó su frustración de que la cooperativa no había cedido a sus demandas de rescate, al tiempo que no confirmó el Bitcoin Figura exigida a cambio de no revelar o vender los datos robados.
Y, mientras mantienen desconocidas su identidad y ubicación, los piratas informáticos incluso destacaron su inquebrantable oferta de fama y notoriedad, alegando que finalmente querían ser conocidos como 'Raymond Reddington' y 'Dembe Zuma', dos personajes del exitoso thriller de crimen estadounidense muestran la lista negra.
En un mensaje a la BBC, proclamaron jactanciosamente: “Estamos poniendo a los minoristas del Reino Unido en la lista negra”.
Lanzado en 2013, el drama de la serie 10 se centra en un notorio legal internacional y quería cooperados fugitivos con el FBI en la búsqueda de otros delincuentes en su 'lista negra'.
La BBC dijo que los 'hablantes de inglés' detrás de la cuenta de telegrama anónimo finalmente pudieron demostrar su participación íntima en los ataques cibernéticos a través de varios mensajes.
Según los informes, los piratas informáticos que se asignan a la responsabilidad de los devastadores ataques cibernéticos que golpean a M&S y la Co-OP le han dicho a la BBC a través de Telegram que quieren ser conocidos como 'Raymond Reddington' (derecha) y 'Dembe Zuma' (izquierda), dos personajes del exitoso thriller de la crimen de los Estados Unidos muestran la lista negra de la lista negra de la lista negra de la lista negra.
En la foto: Raymond Reddington del fashionable programa The Blacklist, lanzado en 2013. Los piratas informáticos supuestamente han colocado a todos los minoristas del Reino Unido en su 'lista negra'
Según los informes, en los mensajes de telegrama se intercambiaron durante cinco horas entre los presuntos ciber cerveceros y el corresponsal cibernético de la BBC, expresaron su frustración de que la cooperativa no hubiera dado sus demandas de rescate (imagen de archivo)
La comunicación, junto con otra información proporcionada, eventualmente llevó al corresponsal cibernético a concluir que los piratas informáticos estaban asociados con el Grupo de piratería de Dragonforce.
La operación de ransomware de DragonForce utiliza software program malicioso, que cuando se activó puede evitar que el objetivo acceda a sus propios dispositivos y datos.
Luego, los delincuentes usan datos robados como apalancamiento para extorsionar grandes sumas de dinero, un proceso conocido como 'ransomware como servicio'.
Si bien desconocido, que finalmente usó el servicio para atacar a los dos minoristas británicos populares, varios expertos en seguridad creen que las tácticas utilizadas emulan al grupo de piratas informáticos libremente coordinados denominados 'Spider dispersos' o 'Octo Tempest'.
Habiendo revisado la amalgama de la evidencia proporcionada por los piratas informáticos, la BBC dijo que contactaron al equipo de prensa de la cooperativa para hacer comentarios. Fue solo entonces, alegan, que el minorista fashionable, que inicialmente había minimizado las implicaciones del hack, finalmente admitió la violación de datos generalizados.
La Co-OP había afirmado previamente que el ciberataque solo tenía un “pequeño impacto” en sus operaciones e insistió en que “no había evidencia de que los datos del cliente se hubieran comprometido”.
Sin embargo, un portavoz de la cooperativa dijo más tarde los datos de los piratas informáticos relacionados con un número significativo de nuestros miembros actuales y pasados.
Después de esto, en una carta enojada que luego recibió por los presuntos piratas informáticos, también se reveló que la tienda del Reino Unido había “esquivado por poco un hack más severo” que intervino poco después de que sus sistemas informáticos se infiltraron inicialmente.
En una carta enojada que la BBC recibió más tarde por los presuntos piratas informáticos, también se reveló que la tienda del Reino Unido había “esquivado por poco un truco más severo” que intervino poco después de que sus sistemas informáticos se infiltraron inicialmente
Los jefes cooperativos de pensamiento rápido aparentemente habían 'arrugado' en sus sistemas después de haber visto sistemas M&S ', también atacados por los piratas informáticos, siendo seriamente comprometidos
Los jefes de pensamiento rápido aparentemente habían 'arrugado' en sus sistemas después de haber visto sistemas M&S ', también atacados por los piratas informáticos, siendo seriamente comprometidos.
Los piratas informáticos le dijeron a la BBC: 'La pink de Co-Op nunca sufrió ransomware. Tiraron su propio enchufe: ventas de tanque, la logística de quema y el valor de los accionistas antorcha.
Agregaron que se habían infiltrado con éxito en los sistemas de Co-Op y robaron los datos de los clientes, y habían estado en el proceso de cargar los datos maliciosos cuando fueron atrapados.
Los piratas informáticos se habían movido para limitar el impacto del ataque al cerrar algunos sistemas de TI, incluidas partes de su cadena de suministro y operaciones de logística, lo que resulta en la interrupción de las entregas.
Apagarse las computadoras evitan que los piratas informáticos causen más daños, lo que significa que las empresas pueden aislar sus sistemas y evaluar con qué se ha manipulado.
Significa que, si bien los M&S todavía están fruncidos para obtener sistemas como las compras en línea en el funcionamiento del funcionamiento, la cooperativa ha podido recuperarse más rápidamente.
Co-op dijo que habría una disponibilidad mejorada en sus tiendas de alimentos y en línea desde este fin de semana, mientras que su sistema de pedidos de acciones ahora está completamente en línea nuevamente.
Co-op dijo que habría una disponibilidad mejorada en sus tiendas de alimentos y en línea desde este fin de semana.
Los piratas informáticos no se detectaron en los sistemas M&S hasta 52 horas antes de que finalmente descubriera el devastador ataque cibernético. Los equipos de disaster luego lucharon incansablemente para proteger a la querida tienda británica, frecuentado por hasta 9.4 millones de clientes activos, durante la 'fase de ataque' de cinco días
Ahora también podía aceptar todas las formas de pago, incluidas sin contacto y chip y pin.
El 14 de mayo, un portavoz de la cooperativa dijo: 'Después del ataque cibernético de terceros maliciosos, tomamos medidas tempranas y decisivas para restringir el acceso a nuestros sistemas para proteger nuestra cooperativa.
“Ahora estamos en la fase de recuperación y estamos tomando medidas para poner nuestros sistemas gradualmente en línea de manera segura y controlada”.
Mientras tanto, los clientes de M&S fueron tambaleándose después del devastador truco hace más de tres semanas, lo que lo obligó a detener las ventas en línea durante cinco días, con los precios de sus acciones en caída en más de £ 500 millones y la compañía arrojó valor de £ 1 mil millones en la bolsa de valores.
Después del ataque, algunas tiendas de M&S se quedaron con estantes vacíos mientras el asediado minorista continúa luchando contra las consecuencias de un truco paralizante.
Los compradores también quedaron furiosos después de que algunos puntos de venta quedaron “completamente vacíos”, con artículos que incluyen plátanos, frutas y verduras, pescado y pasteles de oruga de Caterpillar.
A medida que la disaster continúa afectando el elemento básico británico de la calle principal, el private se ha visto obligado a trabajar hasta las 24 horas del día mientras soportan 'noches de insomnio' para solucionarlo, han revelado los expertos.
Los piratas informáticos no se detectaron en los sistemas M&S hasta 52 horas antes de que finalmente descubriera el devastador ataque cibernético. Los equipos de disaster luego lucharon incansablemente para proteger a la querida tienda británica, frecuentado por hasta 9.4 millones de clientes activos, durante la 'fase de ataque' de cinco días.
Alan Woodward, profesor de seguridad cibernética de la Universidad de Surrey, dijo Los tiempos que creía que el hecho de que la tienda aún no haya podido restablecer sus ventas en línea, con los clientes no haber podido tomar ningún pedido a través del sitio net o la aplicación desde el 25 de abril, “sugiere que estaban un poco menos preparados de lo que tal vez deberían haber estado”.
Alan Woodward, profesor de seguridad cibernética de la Universidad de Surrey, dijo a The Instances que creía que el hecho de que M&S aún no ha podido restablecer sus ventas en línea, “sugiere que estaban un poco menos preparados de lo que tal vez deberían haber estado”. Foto: el director ejecutivo de M&S Stuart Machin
En la foto: estantes vacíos dentro de una tienda de Marks & Spencer en Paddington, Londres, el 29 de abril. Después del ataque, algunas tiendas de M&S quedaron con estantes vacíos mientras el asediado minorista continúa luchando contra las consecuencias de un hack de un truco paralizante
Después de los devastadores ataques, los minoristas están en alerta roja de ataques similares, ya que Dragonforce dijo que estaba listo para lanzar más.
En una entrevista con Bloomberg, sus creadores anónimos amenazaron con publicar datos si no recibe el pago de los minoristas, diciendo que generalmente espera millones de libras para pagos de rescate.
El grupo opera de manera comparable a un cartel legal y vende su software program a otros piratas informáticos, como la pandilla de araña dispersa.
“Nuestro trabajo no es destruir, simplemente tomamos algo de dinero y nos alejamos”, dijo, también advirtiendo que los recientes ataques fueron “solo un comienzo”. Los piratas informáticos de Dragonforce reclamaron más de 90 víctimas el año pasado y se dirigieron a empresas en varias industrias.
El 2 de mayo, la Oficina del Comisionado de Información dijo que también estaba investigando el ataque, así como un incidente mayor comparable que involucra a la competidora de M&S, la Cooperativa.
También se ha instado a los clientes de M&S y Co-OP a usar contraseñas seguras y diferentes en múltiples plataformas.
La Agencia Nacional del Crimen dijo: 'Estamos trabajando estrechamente con nuestros socios de aplicación de la ley para investigar. Estamos considerando los incidentes individualmente. Sin embargo, somos conscientes de que pueden estar vinculados y, por lo tanto, esto permanecerá bajo revisión '.
La cooperativa y las M&S fueron contactadas para hacer comentarios.
