ബ്രിട്ടനിലെ പ്രമുഖ റീട്ടെയിലർമാരിൽ ഒന്നായ മാർക്സ് ആൻഡ് സ്പെൻസർ (എം&എസ്) നേരിട്ട ഒരു വലിയ റാൻസംവെയർ ആക്രമണം, ഉപഭോക്തൃ ഡാറ്റയെ വിട്ടുവീഴ്ച ചെയ്യുകയും മൂന്നാഴ്ചയിലേറെയായി ഓൺലൈൻ പ്രവർത്തനങ്ങളെ തടസ്സപ്പെടുത്തുകയും ചെയ്തുകൊണ്ട് വ്യാപകമായ പ്രതിസന്ധി സൃഷ്ടിക്കുകയും ചെയ്തു. 2025 മെയ് 13-ന് റിപ്പോർട്ട് ചെയ്യപ്പെട്ട ഈ സൈബർ ആക്രമണം, എം&എസ്-ന്റെ വിപണി മൂല്യത്തിൽ 1.2 ബില്യൺ പൗണ്ടിന്റെ ഇടിവിന് കാരണമായി, യുകെ-യിലെ ഷോപ്പർമാരെ, പ്രത്യേകിച്ച് പലചരക്ക്, വസ്ത്രങ്ങൾ, വീട്ടുപകരണങ്ങൾ എന്നിവയ്ക്കായി ഈ റീട്ടെയിലറെ ആശ്രയിക്കുന്ന കുടുംബങ്ങളെ ഇത് ബാധിച്ചു. സ്കാറ്റേർഡ് സ്പൈഡർ എന്ന ഹാക്കിംഗ് ഗ്രൂപ്പുമായി ബന്ധപ്പെട്ട ഡ്രാഗൺഫോഴ്സ് റാൻസംവെയർ ഉപയോഗിച്ചാണ് ആക്രമണം നടത്തിയത്. കോ-ഓപ്, ഹാരോഡ്സ് തുടങ്ങിയ മറ്റ് റീട്ടെയിലർമാരെയും ഈ ആക്രമണം ബാധിച്ചതിനാൽ, യുകെ റീട്ടെയിൽ മേഖലയിലെ വർദ്ധിച്ചുവരുന്ന സൈബർ കുറ്റകൃത്യ ഭീഷണിയെക്കുറിച്ച് ആശങ്ക ഉയർന്നിട്ടുണ്ട്.
എന്താണ് സംഭവിച്ചത്?
2025 മാർച്ച് 29–31-ലെ ഈസ്റ്റർ വാരാന്ത്യത്തിൽ, എം&എസ് ഉപഭോക്താക്കൾ കോൺടാക്റ്റ്ലെസ് പേയ്മെന്റുകളിലും ക്ലിക്ക്-ആൻഡ്-കളക്ട് സേവനങ്ങളിലും പ്രശ്നങ്ങൾ റിപ്പോർട്ട് ചെയ്തതോടെയാണ് സൈബർ ആക്രമണം ആരംഭിച്ചത്. ഏപ്രിൽ ആദ്യത്തോടെ, എം&എസ് ഒരു “സൈബർ ആക്രമണം” സ്ഥിരീകരിക്കുകയും പ്രധാന സിസ്റ്റങ്ങൾ ഓഫ്ലൈനാക്കുകയും, ഏപ്രിൽ 25-ന് ഓൺലൈൻ ഓർഡറുകൾ നിർത്തിവെക്കുകയും ചെയ്തു. മെയ് 13-ന്, ഉപഭോക്താക്കളുടെ വ്യക്തിഗത ഡാറ്റ—പേര്, വീട്ടുവിലാസം, ഫോൺ നമ്പർ, ഇമെയിൽ വിലാസം, ജനനത്തീയതി, ഓർഡർ ഹിസ്റ്ററി എന്നിവ—മോഷ്ടിക്കപ്പെട്ടതായി റീട്ടെയിലർ വെളിപ്പെടുത്തി. എന്നിരുന്നാലും, പേയ്മെന്റ് അല്ലെങ്കിൽ കാർഡ് വിശദാംശങ്ങളോ അക്കൗണ്ട് പാസ്വേഡുകളോ മോഷ്ടിക്കപ്പെട്ടിട്ടില്ല. അധിക സുരക്ഷയ്ക്കായി ഉപഭോക്താക്കളോട് പാസ്വേഡുകൾ റീസെറ്റ് ചെയ്യാൻ എം&എസ് ആവശ്യപ്പെടുന്നു. ഓൺലൈൻ പ്ലാറ്റ്ഫോമുകളെ വളരെയധികം ആശ്രയിക്കുന്ന എം&എസ്-ന്റെ വസ്ത്ര, ഗൃഹോപകരണ വിൽപ്പനയുടെ മൂന്നിലൊന്ന് ഭാഗത്തെ ഈ ആക്രമണം തടസ്സപ്പെടുത്തി, ബാങ്ക് ഓഫ് അമേരിക്ക ഗ്ലോബൽ റിസർച്ചിന്റെ കണക്കനുസരിച്ച് ആഴ്ചയിൽ 43 മില്യൺ പൗണ്ടിന്റെ വിൽപ്പന നഷ്ടം വരുത്തി.
ലണ്ടൻ, മാഞ്ചസ്റ്റർ, ബർമിംഗ്ഹാം തുടങ്ങിയ നഗരങ്ങളിലെ മലയാളി കുടുംബങ്ങൾ, എം&എസ്-ന്റെ ഗുണമേന്മയുള്ള ഉൽപ്പന്നങ്ങളും ഇന്ത്യൻ-പ്രചോദിത ഭക്ഷണ ശ്രേണികളും ആശ്രയിക്കുന്നവർ, ശൂന്യമായ ഷെൽഫുകളും വൈകിയ ഡെലിവറികളും നേരിടേണ്ടി വന്നു. ഈ ആക്രമണം എം&എസ്-ന്റെ വിതരണ ശൃംഖലയെയും തടസ്സപ്പെടുത്തി, ഗ്രീൻകോർ പോലുള്ള വിതരണക്കാർ ഭക്ഷണ വിതരണം നിലനിർത്താൻ പേനയും പേപ്പറും ഉപയോഗിച്ച് ഓർഡറുകൾ രേഖപ്പെടുത്തേണ്ടി വന്നു.
ആക്രമണത്തിന് പിന്നിൽ ആര്?
ഈ ആക്രമണം, സ്കാറ്റേർഡ് സ്പൈഡർ എന്നറിയപ്പെടുന്ന ഒരു ഹാക്കിംഗ് കൂട്ടായ്മയാണ് നടത്തിയതെന്ന് കരുതപ്പെടുന്നു. ഒക്ടോ ടെംപസ്റ്റ് അല്ലെങ്കിൽ UNC3944 എന്നും അറിയപ്പെടുന്ന ഈ ഗ്രൂപ്പ്, ഡ്രാഗൺഫോഴ്സ് റാൻസംവെയർ ഉപയോഗിച്ചതായി BleepingComputer, SentinelOne എന്നിവയിലെ സൈബർ സുരക്ഷാ വിദഗ്ധർ റിപ്പോർട്ട് ചെയ്യുന്നു. ഈ റാൻസംവെയർ, സിസ്റ്റങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്ത് ആക്സസ് പുനഃസ്ഥാപിക്കാൻ പണം ആവശ്യപ്പെടുന്ന ഒരു സോഫ്റ്റ്വെയറാണ്. “റാൻസംവെയർ-ആസ്-എ-സർവീസ്” പ്ലാറ്റ്ഫോമായി പ്രവർത്തിക്കുന്ന ഡ്രാഗൺഫോഴ്സ്, അഫിലിയേറ്റുകൾക്ക് അതിന്റെ ഉപകരണങ്ങൾ ഉപയോഗിക്കാനും റാൻസം തുകയുടെ 20% വിഹിതം നേടാനും അനുവദിക്കുന്നു. ഐടി ഹെൽപ് ഡെസ്ക് ജീവനക്കാരെ വിശ്വസിപ്പിച്ച് പാസ്വേഡുകൾ റീസെറ്റ് ചെയ്യിക്കുന്നതുപോലുള്ള സോഷ്യൽ എൻജിനീയറിംഗ് തന്ത്രങ്ങൾക്ക് ഈ ഗ്രൂപ്പ് കുപ്രസിദ്ധമാണ്, ഇത് എം&എസ്-ന്റെ സുരക്ഷാ ലംഘനത്തിന് വഴിയൊരുക്കിയിരിക്കാം.
യുകെ, യുഎസ് എന്നിവിടങ്ങളിൽ നിന്നുള്ള ചെറുപ്പക്കാരായ ഹാക്കർമാർ (ചിലർ കൗമാരക്കാർ) അടങ്ങുന്ന സ്കാറ്റേർഡ് സ്പൈഡർ, 2023-ൽ എംജിഎം റിസോർട്ട്സ്, സീസേഴ്സ് എന്റർടെയ്ൻമെന്റ് തുടങ്ങിയ പ്രമുഖ ബ്രാൻഡുകളെ ലക്ഷ്യമിട്ടിരുന്നു. ഫിഷിംഗ്, SIM സ്വാപ്പുകൾ, Log4Shell (CVE-2021-44228) പോലുള്ള ദുർബലതകൾ ദുരുപയോഗം ചെയ്യൽ എന്നിവ അവരുടെ തന്ത്രങ്ങളിൽ ഉൾപ്പെടുന്നു. ഈ ഗ്രൂപ്പിലെ പ്രധാന വ്യക്തിയായ ടൈലർ ബുഷാനൻ (ടൈലർബ് എന്നറിയപ്പെടുന്നു) 2024-ൽ സ്പെയിനിൽ അറസ്റ്റ് ചെയ്യപ്പെടുകയും 2025 ഏപ്രിലിൽ കാലിഫോർണിയയിലേക്ക് നാടുകടത്തപ്പെടുകയും ചെയ്തു. എന്നിരുന്നാലും, ഗ്രൂപ്പിന്റെ വികേന്ദ്രീകൃത ഘടന, അതിനെ പൂർണമായി ഇല്ലാതാക്കുന്നത് ബുദ്ധിമുട്ടാക്കുന്നു.
വിശാലമായ ആഘാതവും മറ്റ് റീട്ടെയിലർമാരും
എം&എസ് ആക്രമണം, യുകെ റീട്ടെയിലർമാരെ ലക്ഷ്യമിട്ടുള്ള ഏകോപിത സൈബർ കുറ്റകൃത്യങ്ങളുടെ ഭാഗമാണ്. 2,500-ലധികം സ്റ്റോറുകൾ പ്രവർത്തിപ്പിക്കുന്ന കോ-ഓപ് ഗ്രൂപ്പ്, മെയ് 2-ന് ഹാക്കർമാർ അംഗങ്ങളുടെ പേര്, ബന്ധപ്പെടാനുള്ള വിശദാംശങ്ങൾ എന്നിവ ആക്സസ് ചെയ്തതായി സ്ഥിരീകരിച്ചു, എങ്കിലും പേയ്മെന്റ് വിവരങ്ങൾ മോഷ്ടിക്കപ്പെട്ടിട്ടില്ല. ആഡംബര ഡിപ്പാർട്ട്മെന്റ് സ്റ്റോർ ഹാരോഡ്സ്, മെയ് 1-ന് ഒരു ആക്രമണ ശ്രമം റിപ്പോർട്ട് ചെയ്തു, ഭീഷണി നിയന്ത്രിക്കാൻ ഇന്റർനെറ്റ് ആക്സസ് പരിമിതപ്പെടുത്തി, ഡാറ്റ നഷ്ടം സ്ഥിരീകരിക്കപ്പെട്ടിട്ടില്ല.
പീക്ക് ഷോപ്പിംഗ് കാലഘട്ടങ്ങളിൽ ഈ ആക്രമണങ്ങൾ നടക്കുന്നത്, ഇരകളെ റാൻസം അടയ്ക്കാൻ സമ്മർദ്ദം ചെലുത്തുന്നു, എങ്കിലും എം&എസ് റാൻസം പേയ്മെന്റ് സ്ഥിരീകരിച്ചിട്ടില്ല.
എന്തുകൊണ്ട് ഇത് സംഭവിച്ചു?
എം&എസ്-ന്റെ സുരക്ഷാ ലംഘനം, റീട്ടെയിൽ സൈബർ സുരക്ഷയിലെ വ്യവസ്ഥാപിത പ്രശ്നങ്ങളെ അടിവരയിടുന്നു. ഹെൽപ് ഡെസ്ക് പരിശോധന പ്രക്രിയകളുടെ ദൗർബല്യം ദുരുപയോഗം ചെയ്ത്, ജീവനക്കാരെ പാസ്വേഡുകൾ റീസെറ്റ് ചെയ്യാൻ വിശ്വസിപ്പിച്ച് നെറ്റ്വർക്ക് ആക്സസ് നേടിയാണ് സ്കാറ്റേർഡ് സ്പൈഡർ പ്രവർത്തിച്ചത്.
NCSC, മെട്രോപൊളിറ്റൻ പോലീസിന്റെ സൈബർ ക്രൈം യൂണിറ്റ്, CrowdStrike പോലുള്ള സൈബർ സുരക്ഷാ കമ്പനികളുടെ പിന്തുണയോടെ അന്വേഷണം നടത്തുന്നു. മെയ് 13-ന് മാഞ്ചസ്റ്ററിലെ CyberUK കോൺഫറൻസിൽ സംസാരിച്ച കാബിനറ്റ് ഓഫീസ് മന്ത്രി പാറ്റ് മക്ഫാഡൻ, “കമ്പനികൾ സൈബർ സുരക്ഷയെ പരമപ്രധാനമായി കാണണം” എന്ന് ഊന്നിപ്പറഞ്ഞു. ദുർബലതകൾ പാച്ച് ചെയ്യുക, നെറ്റ്വർക്കുകൾ വേർതിരിക്കുക, സോഷ്യൽ എൻജിനീയറിംഗിനെക്കുറിച്ച് ജീവനക്കാർക്ക് പരിശീലനം നൽകുക തുടങ്ങിയ സജീവ നടപടികൾ ഇല്ലെങ്കിൽ റീട്ടെയിലർമാർ ദുർബലരായി തുടരുമെന്ന് വിദഗ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു.
എം&എസ് സൈബർ ആക്രമണം, മലയാളികൾ ഉൾപ്പെടെ ഈ സേവനങ്ങളെ ആശ്രയിക്കുന്ന സമൂഹങ്ങൾക്ക്, ആധുനിക റീട്ടെയിലിലെ ദുർബലതകളെക്കുറിച്ച് ഒരു കടുത്ത ഓർമ്മപ്പെടുത്തലാണ്. അന്വേഷണങ്ങൾ തുടരുമ്പോൾ, ഓൺലൈൻ ഇടപാടുകളിൽ ഷോപ്പർമാർ ജാഗ്രത പാലിക്കുകയും സൈബർ സുരക്ഷയ്ക്ക് മുൻഗണന നൽകുകയും വേണം.