De Britse overheid heeft securitytips gepubliceerd nadat verschillende bekende winkelketens de afgelopen dagen door cyberaanvallen werden getroffen. Zo kregen Marks & Spencer, Harrods en Co-op met aanvallen te maken. Zo claimden de criminelen achter de aanval op Co-op dat ze de gegevens van twintig miljoen klanten in handen hebben. De Britse beveiligingsonderzoeker Kevin Beaumont, die voor één van de getroffen organisaties zegt te werken, stelt dat de aanvallers gebruikmaken van social engineering, waarbij ze bijvoorbeeld de helpdesk bellen en zich voordoen als medewerker en om toegang vragen.

Het Britse National Cyber Security Centre (NCSC) zegt met de getroffen organisaties samen te werken, maar heeft nog geen details vrijgegeven hoe de aanvallen mogelijk waren. Wel zegt de overheidsinstantie dat bedrijven in staat moeten zijn om te detecteren wanneer een aanvaller het legitieme account van een medewerker gebruikt. Verder wordt aangeraden om multifactorauthenticatie in te schakelen en te monitoren op misbruik van accounts, en dan met name Domain Admin-, Enterprise Admin- en Cloud Admin-accounts.

Tevens adviseert het NCSC om het proces van de helpdesk voor het resetten van wachtwoorden te bekijken, en dan met name hoe de helpdesk gegevens van medewerkers authenticeert. Ook moeten security operations centres in staat zijn om inlogpogingen van atypische locaties, zoals vpn-diensten in residentiële ranges, kunnen detecteren. "Dit soort aanvallen komen steeds vaker voor en alle organisaties, hoe groot of klein ook, moeten zijn voorbereid", aldus het NCSC.