Varför hackare riktar in sig på webbservrar med skadlig programvara och hur man skyddar din Titta nu
Den brittiska stormarknadsjätten Tesco har återställt åtkomsten till sin webbplats och app efter att ett avbrott drabbade tjänsten på lördagen, vilket hindrade kunder från att beställa eller avbryta leveranser till söndag kväll.
I ett uttalande till The Guardian sa Tesco att ” ett försök gjordes att störa våra system, vilket orsakade problem med sökfunktionen på webbplatsen.”
Återförsäljaren, vars 1,3 miljoner onlinebeställningar per vecka står för nästan 15 % av försäljningen i Storbritannien, sa det fanns ingen anledning att tro att försöket till störning påverkade kunddata.
SE: Dessa smygande hackare undviker Windows men riktar in sig på Linux när de vill stjäla telefondata
Tesco bekräftade på söndagskvällen att webbplatsen och appen nu återställdes, men att den använde ett virtuellt väntrum för att hantera en orderstock.
“Vår livsmedelswebbplats och app är igång igen. För att hjälpa oss hantera den höga volymen använder vi tillfälligt ett virtuellt väntrum. Vi beklagar eventuella besvär och tackar för ditt tålamod “, sa Tesco på Twitter.
Tesco Bank fick böter på 16,4 miljoner pund av Storbritanniens Financial Conduct Authority (FCA) på grund av en incident 2016 där cyberattacker stal 2,26 miljoner pund från 9 000 kunder. FCA fann flera brister i utformningen av sitt bankkortsystem. Till exempel utfärdade Tesco Bank oavsiktligt betalkort med sekventiella primära kontonummer (PAN). Företaget kritiserades också för sin långsamma reaktion på de bedrägliga transaktionerna.
Tescos dagligvarukunder har klagat på dess hantering av beställningar och avbokningar under avbrottet på webbplatsen. Vissa kunder sa att de blev tillsagda på lördagen att avbryta sina beställningar, men blev därefter informerade om att Tesco inte kunde komma åt eller ändra några beställningar. Andra kunder rapporterade på sociala medier att de försökte slå stopptiden 23:45 för att avbryta beställningar efter att ha lagt beställningar hos rivaliserande stormarknader.
Igår sa du att du skulle skicka ett DM för att avbryta min beställning idag. Idag får jag ett svar som säger att det inte är möjligt. Jag förstår att du fortfarande har IT-problem men mycket som jag älskar Gin behöver jag inte 2 flaskor & lite chips i kväll, när @asda räddade dagen med riktig mat i morse! pic.twitter.com/53Lg7bijGW
— Sara Willman (@myflowerpatch) 24 oktober 2021
I USA varnade FBI nyligen för att livsmedels- och jordbrukssektorn alltmer var i fokus för ransomware-attacker som hotade att störa livsmedelsförsörjningskedjan. Det följde på en attack mot den globala köttpackningsföretaget JBS, som betalade angriparna 11 miljoner dollar för att återställa åtkomst till krypterad data.
Svenska dagligvarukedjan Coop kunde inte ta kortbetalningar i sina butiker under tre dagar tidigare i år efter att ransomware -angripare riktade in sig på hanterade IT -tjänsteleverantörer via en smutsig mjukvaruuppdatering till Kaseyas produkter.
Tesco utfärdade förra året 600 000 Clubcard -kort efter att ha upptäckt ett säkerhetsproblem som gjorde det möjligt för angripare att använda inloggningsuppgifter från andra plattformar på sina egna webbplatser för att lösa in kuponger. En allt vanligare attack är känd som lösenordssprayning, där listor över vanliga lösenord används för att få tillgång till andra orelaterade konton.
Säkerhet
Hackare döljer sin skadliga JavaScript-kod med ett svårslagen trick. Denna nya nätfiskeattack har en vapeniserad Excel-fil Har någon annan i hemlighet tillgång till din iPhone eller iPad? Supply chain attacker är hackarens nya favoritvapen Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Security TV Data Management CXO Data Centers 