Kiber támadás érinti az ügyféladatokat, a cég elismeri a BBC-nek tett nyilatkozatában
A Co-op áruházlánc ellen elkövetett kibertámadás súlyossága jóval meghaladja a cég korábbi nyilatkozataiban említetteket – állítják a hekkerek, akik a BBC Newsnak nyújtották át bizonyítékaikat arról, hogy behatoltak az IT-hálózataikba, és hatalmas mennyiségű ügyfél- és alkalmazotti adatot loptak el. A hekkercsoport, amely a DragonForce nevet viseli, azt állítja, hogy körülbelül 20 millió ember személyes adataihoz jutottak hozzá, akik részt vettek a Co-op tagsági programjában. A Co-op szóvivője a BBC megkeresésére megerősítette, hogy valóban hozzáfértek a cég adataihoz, elmondva, hogy a hekkerek „jelentős számú jelenlegi és volt tagunk adataihoz fértek hozzá”. Korábban a Co-op úgy nyilatkozott, hogy „proaktív intézkedéseket tettek” a hekkerek elhárítására, és hogy a támadásnak „csak kis hatása” van a működésükre. Azonban most már nyilvánvaló, hogy a helyzet sokkal súlyosabb, mint azt a cég első körben állította.
A DragonForce hekkercsoport nemcsak a Co-op, hanem a Marks & Spencer (M&S) ellen is támadást indított, és próbálkoztak a Harrods hackelésével is. Pat McFadden, a brit kormány minisztere figyelmeztette a cégeket, hogy „a kiberbiztonságot abszolút prioritásként kell kezelniük”. A hekkerek a BBC-nek bemutatták az első zsaroló üzenetüket, amelyet a Co-op kibervédelmi vezetőjének küldtek egy belső Microsoft Teams chat keretében április 25-én. Az üzenet szövege szerint „Helló, kiszivárogtattuk az adatokat a cégtől. Van ügyféladatbázisunk és Co-op tagsági kártya adataink.” A hekkerek azt is elmondták, hogy más vezetőségi tagokat is megkerestek a zsaroló akciójuk részeként.
A Co-op áruházlánc több mint 2500 szupermarkettel, 800 temetkezési vállalkozással és biztosítással foglalkozó üzlettel rendelkezik. A cég körülbelül 70,000 alkalmazottat foglalkoztat az Egyesült Királyság területén. A kibertámadás hírét a vállalat szerdán tette közzé, majd csütörtökön kiderült, hogy a Co-op munkatársait arra kérték, hogy a Teams értekezleteken tartsák bekapcsolva a kameráikat, ne rögzítsenek vagy írjanak át hívásokat, és ellenőrizzék, hogy minden résztvevő valóban Co-op alkalmazott-e. Ezek az intézkedések nyilvánvalóan a hekkerek által elért belső Teams csevegések és hívásokhoz való hozzáférés következményei.
A DragonForce csoport a BBC-nek megosztott adatbázisokat, amelyek tartalmazzák az összes alkalmazott felhasználónevét és jelszavát. Emellett 10,000 ügyfél adatmintát is küldtek, amely tartalmazta a Co-op tagsági kártya számokat, neveket, lakcímeket, e-maileket és telefonszámokat. A BBC megsemmisítette az általa kapott adatokat, és nem publikálja vagy osztja meg azokat. A Co-op tagsági adatbázis rendkívül értékes a cég számára, és a BBC megkeresése után a vállalat nyilvánosságra hozta a kibertámadás teljes mértékét a munkatársai és a tőzsde felé.
A hekkerek, akik a DragonForce néven futnak, zsarolásra specializálódtak, és jellemzően a megcélzott cégek adatainak titkosításához használják a szoftverüket, amelynek feloldásáért váltságdíjat követelnek. A DragonForce működtet egy affilált kiberbűnözési szolgáltatást is, amely lehetővé teszi bárki számára, hogy használja a rosszindulatú szoftverüket támadások végrehajtására és zsarolások lebonyolítására. A hekkercsoport tagjainak kiléte egyelőre ismeretlen, de néhány biztonsági szakértő szerint a használt taktikák hasonlítanak egy lazán koordinált hekkercsoport módszereire, amelyet Scattered Spider vagy Octo Tempest néven is emlegetnek.
A Co-op vállalat a brit kormányzati intézményekkel, a Nemzeti Kiberbiztonsági Központtal (NCSC) és a Nemzeti Bűnüldözési Ügynökséggel (NCA) együttműködik az incidens kezelésében. McFadden miniszter a következő héten, a kormányzati intézkedéseket bemutató beszédében arra figyelmeztet, hogy ezek a támadások ébresztőként kell szolgáljanak minden brit vállalkozás számára. Kiemeli, hogy a cégeknek a kiberbiztonságot abszolút prioritásként kell kezelniük, hiszen a kiberbűnözők folyamatosan újabb és újabb támadásokkal próbálkoznak, ezzel komoly zűrzavart okozva a mindennapi életben.
Ezeket is érdemes megnézni
Kitoloncolt bűnözők új esélyt kapnak egy call centerben
Az Egyesült Államok és az Egyesült Királyság megállapodása a Trump által bevezetett autó- és fémtarifák csökkentéséről
