Notebookcheck Logo

Az ellátási lánc hackjei egyre nagyobb számban fordulnak elő - a Marks & Spencer, az NHS England súlyos jogsértésekkel sújtották a vállalatot

Marks & Spencer áruház az Egyesült Királyságban, ahol egy beszállítói jogsértés miatt fennakadások voltak a szolgáltatásban (Kép forrása: Unsplash/Aleksandr Rebenkov)
Marks & Spencer áruház az Egyesült Királyságban, ahol egy beszállítói jogsértés miatt fennakadások voltak a szolgáltatásban (Kép forrása: Unsplash/Aleksandr Rebenkov)
A harmadik fél beszállítóin keresztül elkövetett kibertámadások tavaly megduplázódtak, és a kiskereskedőket és az egészségügyet is sújtották. A Marks & Spencer és az NHS England is az érintettek között van, mivel a szabályozó hatóságok szigorúbb szabályokat szorgalmaznak.
Cyberlaw Security

A Financial Times arról számolt be, hogy a 2024-ben bekövetkező közel 8000 kiberincidens 30%-a harmadik fél beszállítóin keresztül történt. Ez kétszerese volt a 2023-as aránynak.

Marks & Spencer

A Marks & Spencer 2025 áprilisában közölte, hogy egy beszállítói rendszert feltörtek. Az online rendelések, az ajándékkártya-szolgáltatások és az élelmiszer-logisztika megzavarodott. A vállalat 300 millió fontra becsülte a nyereségkiesést.

Július 1-jén Stuart Machin vezérigazgató azt mondta, hogy a hatás nagy része augusztusra megszűnik. Augusztus közepére helyreállt a Click & Collect és a visszavásárlási szolgáltatások működése, bár néhány termék továbbra is késett.

NHS England / Synnovis

A Synnovis, a londoni NHS trösztök patológiai szolgáltatója, zsarolóvírus áldozata lett a június 2024. Az NHS England szerint több ezer időpontot halasztottak el, amikor a diagnosztikai és transzfúziós szolgáltatások offline állapotba kerültek. A támadást a Qilin csoport vállalta magára.

2025 júniusában az Egyesült Királyság tisztviselői megerősítették, hogy az incidens hozzájárult egy beteg halálához a késedelmes vérvizsgálati eredmények miatt.

A Synnovis ellátási lánc kibertámadása által megzavart NHS-szolgáltatások között voltak a vérvizsgálati laboratóriumok (Kép forrása: Unsplash / Malcolm Choong)
A Synnovis ellátási lánc kibertámadása által megzavart NHS-szolgáltatások között voltak a vérvizsgálati laboratóriumok (Kép forrása: Unsplash / Malcolm Choong)

Szabályozási válasz

Az Európai Unió NIS2 irányelve 2024-ben lépett hatályba, amely több szolgáltatóra is kiterjeszti a szabályokat, és szigorúbb ellátási lánc-felügyeletet ír elő.

Az Egyesült Királyságban a kiberbiztonságról és ellenálló képességről szóló törvénytervezetet dolgoztak ki a 2018-as NIS-szabályozás felváltására. A törvény a kezelt szolgáltatókat és az adatközpontokat is bevonja a hatálya alá, és szigorúbb jelentési szabályokat állapít meg.

Forrás(ok)

  • Marks & Spencer kibertámadás: mi történt és milyen adatokat loptak el - Cyber Management Alliance
  • A Marks & Spencer súlyos kibertámadást szenvedett el, 300 millió fontos profitcsökkenésre figyelmeztet - Associated Press
  • Zsarolóprogram-támadás érte az NHS patológiai szolgáltatóját, a Synnovist - NHS England
  • A Qilin zsarolóvíruscsoport adatokat tesz közzé az NHS Synnovis elleni támadás után - Financial Times
  • A NIS2 és az Egyesült Királyság kibertér-ellenállósági törvényjavaslata: amit tudni kell - Infosecurity Europe
  • A brit kiberszabályozás modernizálása: a kiberbiztonságról és ellenálló képességről szóló törvényjavaslat következményei - Darktrace
  • A brit NHS önkéntes kiberchartát vezet be a beszállítók számára - Bank Info Security

A Battlefield 6 fejlesztője elmagya...
A Xiaomi új piacra dobja az intelli...
Please share our article, every link counts!
Mail Logo
> Magyarország - Kezdőlap > Newsarchive 2025 09 > Az ellátási lánc hackjei egyre nagyobb számban fordulnak elő - a Marks & Spencer, az NHS England súlyos jogsértésekkel sújtották a vállalatot
Jonathan Bester, 2025-09-23 (Update: 2025-09-23)