Súlyos kiber támadás érte a céget, ügyféladatok kerültek veszélybe
A kiberbűnözők, akik a Co-op áruházlánc ellen indítottak támadást, a BBC News-nak elmondták, hogy a hackelés sokkal súlyosabb következményekkel jár, mint amiről a cég eddig beszámolt. Az elkövetők bizonyítékokat is bemutattak, amelyek igazolják, hogy sikerült behatolniuk az IT-hálózatokba, és hatalmas mennyiségű ügyfél- és alkalmazotti adatot loptak el. A BBC megkeresésére pénteken a Co-op szóvivője megerősítette, hogy a hackerek „hozzáfértek egy jelentős számú jelenlegi és korábbi tagunk adataihoz”. A Co-op korábban azt állította, hogy proaktív intézkedéseket tettek a hackerek elleni védekezés érdekében, és hogy a támadás csak „kisebb hatást” gyakorolt a működésükre. Azonban azt is hangsúlyozták, hogy „nincs bizonyíték arra, hogy az ügyféladatokat veszélyeztették volna”.
A kiberbűnözők, akik a DragonForce néven ismertek, azt állítják, hogy 20 millió ember személyes adatait szerezték meg, akik regisztráltak a Co-op tagsági rendszerébe, de a cég ezt a számot nem erősítette meg. A DragonForce azt is elmondta, hogy ők felelősek a M&S ellen indított folyamatos támadásért, valamint egy sikertelen hackertámadásért a Harrods ellen. A támadások nyomán Pat McFadden kormányzati miniszter figyelmeztette a cégeket, hogy a kiberbiztonságot „absolút prioritásként” kell kezelniük.
A hackerek a BBC-nek bemutatták az első zsaroló üzenet képernyőfelvételét, amelyet a Co-op kiberbiztonsági vezetőjének küldtek az egyik belső Microsoft Teams csevegés során április 25-én. Az üzenetben azt írták: „Helló, elmentettük az adatokat a cégedből. Van ügyféladatbázisunk és Co-op tagkártya-adatunk.” Képernyőképeket mutattak a biztonsági vezetővel folytatott hívásról is, amely körülbelül egy héttel ezelőtt zajlott. A hackerek elmondták, hogy más vezetőségi tagoknak is üzentek, hogy részt vegyenek a cég zsarolásában. A Co-op több mint 2500 szupermarketet, 800 temetkezési vállalkozást és egy biztosító céget üzemeltet, és körülbelül 70 000 alkalmazottat foglalkoztat az Egyesült Királyságban.
A kiber támadást a cég szerdán jelentette be. Csütörtökön kiderült, hogy a Co-op alkalmazottait arra ösztönzik, hogy tartsák bekapcsolva a kameráikat a Teams találkozókon, és arra utasítják őket, hogy ne rögzítsenek vagy átírjanak hívásokat, valamint ellenőrizzék, hogy minden résztvevő valóban Co-op alkalmazott. Ez a biztonsági intézkedés úgy tűnik, közvetlen következménye annak, hogy a hackerek hozzáfértek a belső Teams csevegésekhez és hívásokhoz.
A DragonForce adatbázisokat is megosztott a BBC-vel, amelyek tartalmazzák az összes alkalmazott felhasználónevét és jelszavát. Ezenkívül 10 000 ügyfél adatmintáját is elküldték, beleértve a Co-op tagsági kártya számokat, neveket, lakcímet, e-mail címeket és telefonszámokat. A BBC megsemmisítette az általa kapott adatokat, és nem publikálta vagy osztotta meg ezeket a dokumentumokat.
A Co-op tagsági adatbázis rendkívül értékes lehet a cég számára. Miután a BBC megkereste a Co-opot a hackerek bizonyítékaival kapcsolatban, a vállalat részletesen tájékoztatta alkalmazottait és a tőzsdét a biztonsági rés mértékéről. A szóvivője elmondta: „Ez az adat magában foglalja a Co-op csoport tagjainak személyes adatait, mint például nevek és elérhetőségek, de nem tartalmazta a tagok jelszavait, bank- vagy hitelkártya adatait, tranzakciókat vagy információkat a tagok vagy ügyfelek termékeiről vagy szolgáltatásairól a Co-op csoporttal kapcsolatban.”
A DragonForce szeretné, ha a BBC beszámolna a hackelésről – láthatóan pénzért próbálják zsarolni a céget. Az elkövetők azonban nem mondták el, mit terveznek tenni az adatokkal, ha nem kapnak pénzt. A M&S-ra vagy a Harrods-ra vonatkozó kérdésekre sem válaszoltak, és amikor arról kérdezték őket, hogy érzik magukat a vállalkozások és ügyfelek számára okozott sokk és kár miatt, szintén nem reagáltak. A DragonForce egy zsarolóvírus csoport, amely híres arról, hogy titkosítja az áldozatok adatait, és váltságdíjat követel a dekódolási kulcsért. Az is ismert, hogy adatok ellopásával is zsarolják áldozataikat.
A DragonForce egy olyan kiberbűnözői szolgáltatást üzemeltet, amely lehetővé teszi bárki számára, hogy kihasználja a rosszindulatú szoftvereiket és weboldalaikat támadások végrehajtására és zsarolásokra. Nem tudni, ki használja végül a DragonForce szolgáltatását a kiskereskedők elleni támadásokhoz, de egyes biztonsági szakértők szerint a látott taktikák hasonlóak egy laza koordinált hackercsoporthoz, amelyet Scattered Spidernek vagy Octo Tempestnek neveznek. A banda Telegram és Discord csatornákon működik, angol nyelvű és fiatal, esetenként még tinédzserekből áll.
A Co-op elmondta, hogy együttműködik a NCSC-vel és az NCA-val, és sajnálattal nyugtázza, hogy ez a helyzet kialakult. Az Egyesült Királyság kormányzati tisztviselői összeültek a kiber támadásokkal kapcsolatban, a nemzeti biztonsági személyzet és a Nemzeti Kiber Biztonsági Központ vezérigazgatója támogatást tárgyaltak a kiskereskedők számára. McFadden miniszter, aki a kiberbiztonságért felelős, a jövő héten elmondott nyitóbeszédében kiemeli, hogy a támadásoknak „ébresztőként” kell szolgálniuk minden brit vállalkozás számára. A miniszter hangsúlyozta, hogy a kiberbűnözők folyamatosan profitra törekednek, és a cégeknek a kiberbiztonságot kiemelt prioritásként kell kezelniük. A támadások által okozott zűrzavar, különösen a munkás családok mindennapi életében, erőteljes emlékeztetőként szolgál arra, hogy a digitális boltjainkat ugyanolyan védelemmel kell ellátni, mint amilyennel a fizikai boltjainkat is.
Ezeket is érdemes megnézni
Nagy csapás a megújuló energia fejlődésének: jelentős szélerőmű elvetése
Trump elárulta az amerikai gazdaság alapjait – a következmények súlyosak lesznek
