Kiber támadás a szövetkezetnél: Munkatársaknak javasolt, hogy tartsák bekapcsolva a kamerát a megbeszéléseken
A Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt, mivel a vállalat egy folyamatban lévő kibertámadással küzd. Az üzletlánc, amely élelmiszerbolt, temetkezési szolgáltatásokkal és biztosítással foglalkozik, egy belső e-mailben figyelmeztette a 70,000 alkalmazottját, hogy legyenek éberek, amíg az informatikai csapatok azon dolgoznak, hogy megakadályozzák a hackerek behatolását a rendszereikbe. Az utasítások között szerepelt, hogy ne rögzítsenek vagy írjanak át Teams hívásokat. A Co-op szerdán bejelentette, hogy leállította az informatikai rendszereinek egyes részeit, reagálva arra, hogy hackerek próbáltak hozzáférni a rendszerükhöz. Közben a Marks & Spencer (M&S) szupermarket is felfüggesztette az összes álláshirdetését a weboldalán, mivel ők is egy jelentős kibertámadással küzdenek. Jelenleg nem világos, hogy a két incidens összefügg-e.
Jen Ellis, kibervédelmi szakértő szerint az e-mail azt sugallja, hogy a Co-op aggódik a hackerek jelenléte miatt. „A kamerák bekapcsolásának emlékeztetése a konferenciahívások során egy módja annak, hogy a munka folytatódhasson, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és senki váratlan ne vegyen részt a hívásokban” – nyilatkozta a BBC-nek. Szerdán a Co-op bejelentette, hogy „proaktív intézkedéseket” tesz a támadás elhárítására, amely szerinte „kismértékben” hatott a call centerükre és a háttérirodájukra. A belső e-mail azonban azt mutatja, hogy a vállalat leállította az összes távoli hozzáférést. Azok az alkalmazottak, akik VPN-t (Virtuális Magánhálózat) igénylő belső alkalmazásokhoz szeretnének hozzáférni, kénytelenek személyesen megjelenni egy Co-op helyszínen. Emellett arra is kérik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.
A belső e-mailt először az ITV News számolt be, majd a Co-op megerősítette a BBC-nek. A Co-op hangsúlyozza, hogy a kibertámadás ellenőrzés alatt áll, és hogy az összes intézkedés „proaktív”. A múltban a kiberbűnözők olyan belső üzenetküldő rendszerekhez fértek hozzá, mint az Uber és a Rockstar Games, hogy kémkedjenek a kommunikációkban és váltságdíjat követeljenek. Ezeket a taktikákat egy, az angolul beszélő tinédzserekből álló csoport, a Lapsus$ alkalmazta, akik közül kettőt 2023-ban letartóztattak és elítéltek az Egyesült Királyságban. Az M&S elleni támadást a Lapsus$ egy lehetséges ága, a Scattered Spider is magára vállalja, amely magas szintű hackeléseket végzett, például az MGM Grand kaszinó és a Transport for London (TfL) ellen.
A TfL válaszlépéseként minden munkatársnak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy biztosítsák, hogy a hackerek teljes mértékben ki legyenek zárva az informatikai rendszerekből. Az M&S-t sújtó incidens egy zsarolóvírus-támadás volt, amely a DragonForce kibertámadási szolgáltatást használta. A Metropolitai Rendőrség megerősítette, hogy nyomozást indított az M&S kibertámadása ügyében. „A Metropolitai Rendőrség kibertámadási egysége nyomoz” – áll a nyilatkozatban. Az M&S a Nemzeti Kibervédelmi Központot (NCSC) is tájékoztatta az esetről. A BBC értesülései szerint a központ más kiskereskedőknek is figyelmeztetést küldött, de nem gondolják, hogy a kiskereskedők konkrét célpontok lennének. Az NCSC szóvivője elmondta: „Az NCSC rendszeresen kapcsolatba lép a különböző szervezetekkel az Egyesült Királyságot fenyegető kibertámadásokkal kapcsolatban, és rendszeresen emlékezteti őket azokra a lépésekre, amelyeket megtehetnek, hogy a lehető legellenállóbbak legyenek.”
Ezeket is érdemes megnézni
Távkapcsolat és búcsú: emlékek a férj Skype-on keresztüli haláláról
Miliband a globális együttműködés fontosságára figyelmeztet az energiaipari kihívások közepette
