Hogyan hárította el a Co-op a súlyosabb kibertámadást
A Co-op nevű brit kiskereskedő nemrégiben komoly kibertámadás célpontjává vált, amely során ügyfélinformációkat loptak el, és a boltok polcai üresen maradtak. A támadást állítólag a DragonForce nevű kibertámadó csoport hajtotta végre, amely nyilvánosan vállalta a felelősséget az akcióért. A támadók elmondták, hogy a Co-op rendszereibe való behatolásuk során próbálták a céget zsarolóvírussal megfertőzni, azonban a Co-op informatikai csapata időben észlelte a támadást, így a kibertámadók tervei meghiúsultak. A Co-op úgy döntött, hogy saját rendszerét ideiglenesen offline állítja, ezáltal megakadályozva a támadók további akcióit. Ez a lépés visszafogta a támadók tevékenységeit, de komoly hatással volt a cég működésére is, hiszen a boltokban jelentős forgalomcsökkenés következett be, és a logisztikai folyamatok is megakadtak.
A kibertámadás következményei különösen érezhetők a M&S nevű kiskereskedelmi láncnál, amely szintén célponttá vált, ám annak rendszerei sokkal komolyabb mértékben sérültek. A M&S jelenleg is küzd a helyreállítással, online rendeléseket nem tudnak fogadni, és a boltjaikban folyamatosan problémák merülnek fel a kontaktus nélküli fizetésekkel. A Bank of America elemzése szerint a M&S-t ért kibertámadás következményeként a cég heti 43 millió fontos veszteséget szenved el. A M&S a támadás után elismerte, hogy ügyféladatokat, például telefonszámokat, lakcímeket és születési dátumokat loptak el, de hangsúlyozták, hogy a pénzügyi adatok és jelszavak nem kerültek nyilvánosságra.
A Co-op gyorsabb helyreállítása részben annak köszönhető, hogy a cég a támadás elején lépett, és saját maga állította le a rendszereit, elkerülve ezzel a hosszabb távú zavarokat, amelyeket a támadók okozhattak volna. Jen Ellis, a Ransomware Task Force szakértője úgy véli, hogy a Co-op döntése helyes volt, mivel a saját maguk által okozott rövid távú zavarok megelőzése érdekében cselekedtek. Az ilyen válsághelyzetekben hozott döntések gyakran gyorsan és nehezen meghozhatóak, különösen, ha a hackerek már bejutottak a rendszerbe.
A támadók azt állítják, hogy hosszabb ideig tartózkodtak a Co-op hálózatában, és jelentős mennyiségű ügyféladatot loptak el. A zsarolóvírusos támadások célja, hogy a hackerek titkosítják az áldozatok adatait, és pénzt követelnek a visszaadásukért. Ha a Co-op nem tudta volna megakadályozni a zsarolóvírus bevezetését, annak helyreállítása sokkal bonyolultabbá és költségesebbé válhatott volna, amely problémákkal a M&S jelenleg is küzd.
A Co-op irányítói a kibertámadás után gyorsan reagáltak, és jelezték, hogy a boltok polcai a hétvégétől kezdve normalizálódnak, de a támadás hatásait még jó ideig érezhetik. Prof. Oli Buckley, a Loughborough Egyetem kiberbiztonsági szakértője szerint a Co-op gyors intézkedései segítettek a helyreállításban, de a bizalom helyreállítása sokkal nehezebb feladat. A cégnek meg kell mutatnia, hogy tanult a történtekből, és hogy erősebb védelmi intézkedéseket vezettek be.
Az elkövető csoport, amely a DragonForce néven ismert kibertámadó szolgáltatást üzemelteti, nemcsak a Co-op, hanem a Harrods londoni áruház elleni támadást is magára vállalta. Az elkövetők azt állítják, hogy fiatal angolul beszélő hackerek, akik a Telegram és Discord platformokon szerveződnek. Az egyik hacker például „Raymond Reddington” néven mutatkozott be, utalva a népszerű amerikai krimisorozatra, a „Blacklist”-re, amelyben egy keresett bűnöző segít a rendőrségnek más bűnözők elfogásában. A csoport célja, hogy a brit kiskereskedőket a „feketelistára” helyezze.
Ezeket is érdemes megnézni
Képes lesz-e a cirkuszi hiúz az erdőben boldogulni?
Lehet, hogy ez a nő lesz az első brit, aki a Holdra lép?
