अन्य साइबर हमलों से एम एंड एस के लिए सबक

मार्क्स एंड स्पेंसर (एम एंड एस) – और उसके ग्राहक – एक प्रमुख साइबर हमले से रील करना जारी रखते हैं, अन्य लोग जो समान अनुभवों से गुजरे हैं, उन्हें साझा कर रहे हैं कि यह हैकर्स द्वारा लक्षित होने की तरह है।

“यह एक पूर्ण बुरा सपना था,” सर डैन मोयनिहान कहते हैं। वह लंदन और एसेक्स क्षेत्र के 55 स्कूलों के समूह हैरिस फेडरेशन के वरिष्ठ कार्यकारी प्रिंसिपल और मुख्य कार्यकारी अधिकारी हैं।

इसे 2021 में हैक किया गया था – सर डैन टुडे प्रोग्राम को बतायाबीबीसी रेडियो 4 पर, कि अपराधी रूसी रैनसमवेयर क्राइम ग्रुप रिविल थे।

“उनका उद्देश्य हमें दस दिनों के भीतर क्रिप्टोक्यूरेंसी में $ 4m (£ 3m) का भुगतान करने में ब्लैकमेल करना था,” उन्होंने कहा।

“अगर हमने 10 दिनों में भुगतान नहीं किया, तो वे आठ मिलियन चाहते थे।”

हैक ने अराजकता का कारण बना। सर डैन ने कहा कि समूह ने शिक्षण सामग्री, पाठ योजना और पंजीकरण प्रणाली खो दी।

इससे भी महत्वपूर्ण बात यह है कि उन्होंने मेडिकल रिकॉर्ड भी खो दिए और यहां तक ​​कि आग और फोन सिस्टम भी प्रभावित हुए।

स्कूल समूह के वित्त मारा गया। स्टाफ, और बिल, अवैतनिक छोड़ दिए गए थे।

M & S को रैंसमवेयर – दुर्भावनापूर्ण सॉफ़्टवेयर के साथ भी लक्षित किया गया है जो एक मालिक को उनके कंप्यूटर या नेटवर्क से बाहर ले जाता है और उनके डेटा को स्क्रैम्बल करता है।

अपराधी तब इसे अनलॉक करने के लिए शुल्क की मांग करते हैं। सर डैन का कहना है कि यह एक मांग थी जिसका उन्होंने विरोध किया।

इसके बजाय, स्कूल समूह ने साइबर विशेषज्ञों की एक फर्म से संपर्क किया, जिन्होंने एक बंधक वार्ताकार को नियुक्त किया। उस व्यक्ति ने तब एक अनुभवहीन स्कूल बर्सर की भूमिका निभाई – एक प्रशासक – जिसने यह नहीं जानने का नाटक किया कि क्या चल रहा है।

उन्होंने हैकर्स के साथ बातचीत की, जब तक संभव हो उन्हें देरी करने के उद्देश्य से स्कूल समूह अपने सिस्टम का पुनर्निर्माण कर सके।

“रूसियों ने हमसे डेटा चुरा लिया था – उन्होंने हमें यह नहीं बताया कि – और उन्होंने इस सामान को डार्क वेब पर रखने की धमकी दी और हमें बहुत शर्मिंदगी का कारण बनाया, और दूसरी बात यह है कि वे हमारे सिस्टम को बंद कर देंगे।”

सर डैन ने कहा कि 750,000 पाउंड की कीमत पर फिर से काम करने के लिए हैरिस फेडरेशन को तीन महीने का समय लगा। काम में 30,000 उपकरण थे जिन्हें हैक के बाद “साफ” करने की आवश्यकता थी।

क्या कभी अपराधियों को देने का सवाल था कि वे क्या चाहते थे? कभी नहीं, स्कूल समूह के मालिक ने कहा।

“हमारे पास जो पैसा है वह वंचित युवाओं के लिए है, और दूसरी बात यह है कि हमने भुगतान किया था कि हमने अन्य स्कूल समूहों पर हमला करने के लिए दरवाजा खोला होगा।”

यह ज्ञात नहीं है कि क्या इसी तरह के दृश्य एम एंड एस में पर्दे के पीछे खेल रहे हैं, क्योंकि कंपनी ने केवल अपने आधिकारिक बयानों में सीमित जानकारी जारी की है, और किसी को भी साक्षात्कार के लिए नहीं रखा है।

लेकिन रिटेलर के लिए काम करने का दावा करने वाले लोगों ने सोशल मीडिया पर अराजकता की भावना दी है।

Reddit पर, जिन उपयोगकर्ताओं ने खुद को M & S श्रमिकों के रूप में पहचाना, कुछ बीबीसी ने सत्यापित नहीं किया है, साइबर हमले के प्रभाव का वर्णन किया है।

एक ने लिखा है कि अधिकांश आंतरिक प्रणालियां प्रभावित हुई थीं और “कागज और कलम के साथ मैन्युअल रूप से संचालन फिर से शुरू करने” के साथ प्रयोग किए गए थे।

एक अन्य पोस्टर ने कहा कि हेड ऑफिस के कर्मचारी सप्ताहांत में काम कर रहे थे, और यह कि समस्याएं “समय पर वापस जाने की तरह थीं”।

जबकि कुछ में आने वाले सामानों में कमी की सूचना दी गई थी, अन्य लोगों ने कुछ वस्तुओं के ओवरसुप्ली का वर्णन किया, जिसका मतलब था कि भोजन बेकार हो गया – एक के साथ यह कहते हुए कि उन्हें कई पिन दूध डालना था।

क्या स्पष्ट है कि अन्य कंपनियां देख रही हैं कि क्या हो रहा है, इससे भी अधिक, एक और रिटेलर, सह-ऑप के बाद से, इस सप्ताह अपने कुछ आईटी सिस्टम को बंद कर दें एक अलग साइबर हमले के जवाब में।

“हम पागल की तरह पैच कर रहे हैं,” एक रिटेलर ने बीबीसी को बताया।

दूसरे शब्दों में, वे यह सुनिश्चित कर रहे हैं कि सिस्टम के प्रत्येक हिस्से में सबसे अद्यतित सॉफ़्टवेयर और सुरक्षा है।

जॉन लुईस के पूर्व अध्यक्ष सर चार्ली मेफील्ड ने कहा कि अन्य फर्मों ने केवल बहुत अच्छी तरह से समझा कि वे कितने कमजोर थे।

उन्होंने बीबीसी को बताया, “ऑनलाइन शॉपिंग ने खुदरा को पूरी तरह से बदल दिया है – जैसे -जैसे तकनीक अधिक व्यापक हो जाती है, इस तरह के हमले का जोखिम इसके साथ बढ़ जाता है।”

यूके सरकार द्वारा आयोजित साइबर सिक्योरिटी ब्रीच्स सर्वेक्षण के अनुसार, 74% बड़े व्यवसायों ने कहा कि उन्हें पिछले साल साइबर हमलों के साथ लक्षित किया गया था।

हैक किए जाने का अनुभव विघटन में पकड़े गए व्यक्तियों के लिए एक मुश्किल हो सकता है।

वेडिंग ड्रेस डिजाइनर कैथरीन डीन ने कहा कि जब उनकी कंपनी के इंस्टाग्राम अकाउंट को हैक किया गया था, तो यह “विनाशकारी” था।

“ऐसा लगा कि गलीचा हमारे नीचे से खींच लिया गया था। इंस्टाग्राम हमारा प्राथमिक सामाजिक मंच है, और हमने इसमें सबसे अधिक समय और व्यावसायिक संसाधनों का निवेश किया है।

“खाते को चालू रखने के लिए हम हर दिन सामग्री पोस्ट करते हैं। अचानक यह सब काम … यह सिर्फ खींच लिया गया था।”

उसने पिछले महीने बीबीसी को बताया था मेटा के साथ समस्या को ठीक करने की कठिनाई, इंस्टाग्राम के मालिक, उस अनुभव को “लगभग दर्दनाक” के रूप में वर्णित करते हैं।

पिछले साल जून में, लंदन के अस्पतालों के कर्मचारियों ने बताया कि कैसे उन्हें साइबर हमले के बाद से जूझना पड़ा, जिसके कारण उनके कर्मचारियों के लिए कई घंटे का अतिरिक्त काम हुआ।

पैथोलॉजी फर्म सिन्नोविस द्वारा प्रदान की गई सेवाओं को लक्षित करने के बाद रैंसमवेयर हमले के बाद एक महत्वपूर्ण घटना घोषित की गई।

गाइज़ और सेंट थॉमस अस्पताल और किंग्स कॉलेज अस्पताल (केसीएच) में रक्त संक्रमण सहित सेवाओं को गंभीर रूप से बाधित किया गया था।

डॉ। एनेलिसी रिग्बी, केसीएच में एक सलाहकार एनेस्थेटिस्ट, उस समय बीबीसी को बताया: “तो लैब्स को क्या करना है, रक्त का नमूना प्राप्त करना है, मैन्युअल रूप से प्रक्रिया है, जो कि एक लंबी, समय लेने वाली प्रक्रिया है, जिसमें बहुत सारे कर्मचारियों की आवश्यकता होती है, जो हमारे पास नहीं है, इसलिए हमें अतिरिक्त लोगों को मदद करने के लिए मदद मिल रही है।”

ऐसा लगता है कि एम एंड एस के लिए अभी भी कई मुश्किल दिन होंगे।

ज़ो क्लेनमैन, क्रिस वालेंस, जो टिडी और टॉम गेरेन द्वारा अतिरिक्त रिपोर्टिंग