Hvorfor hackere målretter webservere med malware, og hvordan du beskytter din Se nu
Den britiske supermarkedsgigant Tesco har gendannet adgangen til sit websted og sin app, efter at et driftsforstyrrelse ramte tjenesten lørdag og forhindrede kunder i at bestille eller annullere leverancer indtil søndag aften.
I en erklæring til The Guardian sagde Tesco, at ” der blev gjort et forsøg på at forstyrre vores systemer, hvilket forårsagede problemer med søgefunktionen på webstedet.”
Forhandleren, hvis 1,3 millioner onlineordrer om ugen tegner sig for næsten 15 % af dets salg i Storbritannien, sagde der var ingen grund til at tro, at forsøget på indblanding påvirkede kundedata.
SE: Disse snigende hackere undgår Windows, men målretter mod Linux, da de prøver at stjæle telefondata
Tesco bekræftede søndag aften, at dens hjemmeside og app nu var gendannet, men at den brugte et virtuelt venteværelse til at håndtere et efterslæb i ordrer.
“Vores dagligvarewebsted og -app kører igen. For at hjælpe os med at styre den store mængde bruger vi midlertidigt et virtuelt venteværelse. Vi beklager ulejligheden og tak for din tålmodighed “, sagde Tesco på Twitter.
Tesco Bank blev idømt en bøde på 16,4 millioner pund af det britiske finanstilsyn (FCA) for en hændelse i 2016, hvor cyberangribere stjal 2,26 millioner pund fra 9.000 kunder. FCA fandt flere fejl i designet af sit betalingskortsystem. For eksempel udstedte Tesco Bank utilsigtet debetkort med sekventielle primære kontonumre (PAN'er). Virksomheden blev også kritiseret for sin langsomme reaktion på de svigagtige transaktioner.
Tesco-købmandskunder har klaget over deres håndtering af ordrer og annulleringer under nedfaldet af hjemmesiden. Nogle kunder sagde, at de lørdag fik besked på at annullere deres ordrer, men blev efterfølgende informeret om, at Tesco ikke var i stand til at få adgang til eller ændre nogen ordrer. Andre kunder rapporterede på sociale medier, at de forsøgte at overgå 23:45-tiden for at annullere ordrer efter at have afgivet ordrer hos rivaliserende supermarkeder.
I går sagde du, at du skulle sende en DM for at annullere min ordre med forfald i dag. I dag får jeg et svar for at sige, at det ikke er muligt. Jeg forstår, at du stadig har IT-problemer, men meget som jeg elsker Gin, behøver jeg ikke 2 flasker & nogle chips i aften, hvor @asda reddede dagen med rigtig mad i morges! pic.twitter.com/53Lg7bijGW
— Sara Willman (@myflowerpatch) 24. oktober 2021
I USA advarede FBI for nylig om, at fødevare- og landbrugssektoren i stigende grad var i fokus for ransomware-angreb, der truede med at forstyrre fødevareforsyningskæden. Det fulgte et angreb på den globale kødemballageforretning JBS, som betalte angriberne 11 millioner dollars for at gendanne adgangen til krypterede data.
Den svenske dagligvarekæde Coop var ude af stand til at modtage kortbetalinger i sine butikker i tre dage tidligere i år, efter at ransomware-angribere var rettet mod administrerede it-tjenesteudbydere via en plettet softwareopdatering til Kaseyas produkter.
Tesco genudstedte sidste år 600.000 Clubcard-kort efter at have opdaget et sikkerhedsproblem, der gjorde det muligt for angribere at bruge legitimationsoplysninger fra andre platforme på deres egne hjemmesider til at indløse kuponer. Et stadig mere almindeligt angreb er kendt som password spraying, hvor lister over almindeligt anvendte passwords bruges til at få adgang til andre ikke-relaterede konti.
Sikkerhed
Hackere skjuler deres ondsindede JavaScript-kode med et svært at slå trick. Dette nye phishing-angreb indeholder en våbenbeskyttet Excel-fil Har en anden i hemmelighed adgang til din iPhone eller iPad? Supply chain-angreb er hackerens nye foretrukne våben Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Security TV Data Management CXO Data Centres 