«Նրանք պահանջում էին 4 միլիոն դոլար». Ուսումնասիրություն M&S-ի կիբեռհարձակումներից՝ այլ դեպքերի օրինակներով
Մarks & Spencer (M&S)-ը, ինչպես նաև նրա հաճախորդները, դեռ զգում են 2021-ի մեծ կիբեռհարձակումից հետո առաջացած հետևանքները։ Ինքներդ նմանատիպ փորձառություն ունեցող մարդիկ կիսվել են իրենց զգացածը՝ բացահայտելով հաքերների կողմից թիրախավորվելու իրականությունը։ «Այս ամենը մղձավանջ էր»,- նշում է Սըր Դան Մոյնիանը՝ Harris Federation-ի գլխավոր տնօրենը, որը ընդգրկում է Լոնդոնի և Էսեքսի 55 դպրոց։ Հարձակումը տեղի էր ունեցել 2021-ին, և Սըր Դանը հայտնել է, որ հաքերները՝ ռուսական REvil գորգիաների խմբից, պահանջել էին 4 միլիոն դոլար (3 միլիոն ֆունտ ստեռլինգ) կրիպտոարժույթով, մեկ շաբաթվա ընթացքում վճարելու համար։ Եթե ժամանակին չվճարեին, պահանջը հասնում էր 8 միլիոնի։ Հարձակումը խառնել էր ամեն ինչ. դպրոցը կորցրել էր ուսումնական նյութերը, դասեր ու գրանցման համակարգերը։ Ավելի կարևոր է, որ կորստի էին ենթարկվել բժշկական տվյալները, իսկ նույնիսկ հրշեջ և հեռախոսային համակարգերը չէին գործում։ Դպրոցի ֆինանսական իրավիճակը խաթարվել էր, աշխատակիցները և հաշիվները չէին վճարվել։ M&S-ն նույնպես դարձել էր հարձակումների թիրախ՝ որպես ռանսոմվեր (malicious software), որը հափշտակել է տվյալները և փակել համակարգերը՝ պահանջելով վճար։ Սըր Դանը նշում է, որ իրենք չեն համաձայնվել վճարել։ Փոխարենը՝ դպրոցը դիմեց կիբեռ մասնագետների, ովքեր նշանակեցին առևանգվածների բանակցող։ Բանակցողը շփվել էր հաքերների հետ՝ նպատակ ունենալով ձգձգել ընթացակարգը, որպեսզի դպրոցը հասցնի վերականգնել իր համակարգերը։ «Ռուսները stole էին մեր տվյալները՝ առանց բացատրելու՝ որոնք։ Նրանք սպառնացել էին դրանք հրապարակել մութ ցանցում ու բարձրացնել ամոթալի իրադարձություն։ Մեր համակարգերը փակելու սպառնալիքը ևս ուժեղ էր»,- պատմում է Սըր Դանը։ Վերականգնման գործընթացը տևեց 3 ամիս և արժեցավ 750,000 ֆունտ։ Դժվար հարցը՝ վճարե՞լ, թե ոչ՝ երբեք չի եղել, ասում է դպրոցը։ «Մենք մ
եր միջոցները տրամադրում ենք սոցիալապես անապահով երեխաներին, և եթե վճարեինք, սա կարող էր բացել դուռ մյուս դպրոցներին հարձակումների համար»։ Արդյո՞ք նմանատիպ իրավիճակներ տեղի ունենում M&S-ում՝ դժվար է ասել։ Կազմակերպությունը դեռևս հստակ տեղեկություններ չի տրամադրել, իսկ աշխատակիցները միայն սոցիալական ցանցերում են կիսվել իրենց փորձով։ Նրանք նկարագրել են խառնաշփոթը՝ գրանցելով, որ համակարգերն ընդհանրապես վնասվել էին, և նույնիսկ փորձեր էին անում վերականգնել աշխատանքը ձեռքով՝ թղթի ու մկրատի օգնությամբ։ Մյուս ընկերությունները ուշադիր հետևում են դեպքի զարգացմանը։ Ջոն Լուիս-ի նախկին նախագահ Սըր Չարլի Մեյֆիլդը նշել է, որ առևտրային կազմակերպությունները հասկանում են իրենց համակարգերի խոցելիությունը՝ թվային առևտրի աճին զուգահեռ։ Կիբեռանվտանգության հարցերով հարցումները ցույց են տալիս, որ 2024-ին Մեծ Բրիտանիայում մեծ բիզնեսների 74%-ը եղել են կիբեռհարձակումների թիրախ։ Կիբեռ հարձակումները դժվար են բոլորի համար, հատկապես անհատների համար՝ մի օրինակ՝ հարսանեկան հագուստների դիզայներ Կատրին Դինեն, ում Instagram-ը դարձել էր հարձակումների թիրախ։ «Մենք ամեն օր աշխատում էինք կայքը թարմացնելու համար, և մեկ ակնթարթում դա ամբողջովին չեզոքացվեց»,- ասում է նա։ Այս իրավիճակները ցուցադրում են, թե որքան անխուսափելի կարող են լինել կիբեռհարձակումները։ M&S-ի համար, ըստ ամենայնի, դեռ երկար ճանապարհ է մնում վերականգնման համար։
Թարգմանվել է ԱԲ-ի միջոցով։
