Kiber támadás a szövetkezetnél: A dolgozók kamerás jelenlétet kérnek a megbeszéléseken
A Co-op, amely egy szupermarket, temetkezési szolgáltatásokkal és biztosítással foglalkozó vállalat, komoly kihívásokkal néz szembe a legújabb kibertámadás miatt. A cég 70,000 munkatársának küldött belső e-mailben arra kérik az alkalmazottakat, hogy a távoli munkavégzés során tartsák bekapcsolva kameráikat és ellenőrizzék a résztvevők kilétét. A lépést a vállalat azzal indokolja, hogy így próbálják biztosítani, hogy a hackerek ne juthassanak be a rendszereikbe. Az e-mailben szereplő utasítások arra figyelmeztetnek, hogy „ne rögzítsenek vagy írjanak át Teams hívásokat”, ami azt mutatja, hogy a Co-op vezetősége komolyan veszi a helyzetet.
A Co-op szerdán bejelentette, hogy bizonyos IT rendszereit leállította, miután hackerek megpróbáltak hozzáférni a vállalat adatbázisaihoz. A cég elmondása szerint a támadás „kismértékben” érintette a call centerüket és a háttér irodai működésüket, azonban a belső e-mail alapján világossá vált, hogy a távoli hozzáférést teljesen letiltották. Ez azt jelenti, hogy a munkavállalók nem tudják elérni azokat az alkalmazásokat, amelyek virtuális magánhálózatot (VPN) igényelnek, így ha munkához szükséges eszközökre van szükségük, a legközelebbi Co-op helyszínére kell menniük.
Ezen kívül a munkavállalókat arra is figyelmeztetik, hogy ne osszanak meg érzékeny információkat a Teams chat-ben, és bármilyen gyanús üzenetet vagy e-mailt azonnal jelentsenek. A Co-op folyamatosan kommunikál a helyzetről, és hangsúlyozza, hogy a kibertámadás alatt kontroll alatt tartják a helyzetet, valamint a bevezetett intézkedések „proaktívak”.
A kiberbiztonsági szakértő, Jen Ellis, a BBC-nek nyilatkozva elmondta, hogy a Co-op e-mailje azt sugallja, hogy a vállalat aggódik a hackerek jelenléte miatt. A kamerák bekapcsolásának kötelezése a konferenciahívások során egy módja annak, hogy a munka folytatódhasson, miközben biztosítják, hogy minden résztvevő valóban az, akinek mondja magát, és senki nem kívülálló nem lép be a hívásokba.
A Co-op mellett a Marks & Spencer (M&S) is hasonló nehézségekkel küzd, hiszen a cég az összes álláshirdetését eltávolította a weboldaláról a kibertámadás miatt. Jelenleg nem tudni, hogy a két vállalat támadásai összefüggésben állnak-e egymással. Az M&S támadását a DragonForce kibertámadási szolgáltatás által végrehajtott zsarolóvírus-támadásként jellemzik, amely jelentős károkat okozott a cég működésében.
Az Egyesült Királyság Metropolita Rendőrsége megerősítette, hogy nyomozást indított az M&S kibertámadása ügyében. Az M&S a Nemzeti Kiberbiztonsági Központhoz (NCSC) is fordult a helyzet kezelésére. Az NCSC a kereskedők számára figyelmeztetéseket küldött, hogy legyenek éberek, azonban egyelőre nem gondolják, hogy a kiskereskedők konkrét célpontok lennének.
A kiberbűnözés világszerte növekvő aggodalomra ad okot, hiszen a múltban már számos vállalat, például az Uber és a Rockstar Games is szenvedett hasonló támadásoktól. Az ilyen típusú támadások során a bűnözők az érintett cégek belső üzenetküldő rendszereibe fértek hozzá, hogy kémkedjenek a kommunikációk felett, valamint zsarolóleveleket tegyenek közzé.
A Co-op és az M&S helyzete figyelmeztető jel a vállalatok számára, hogy fokozottan ügyeljenek kiberbiztonságukra, és folyamatosan fejlesszék védelmi rendszereiket, hogy megakadályozzák a hasonló támadásokat a jövőben. A kiberbűnözők módszerei egyre kifinomultabbá válnak, és a cégeknek sürgősen lépéseket kell tenniük, hogy megóvják adataikat és ügyfeleik bizalmát.
Ezeket is érdemes megnézni
A milliárdos titkos terve: Miért akarja megvenni a Royal Mailt?
Trump és Starmer bejelentik a vámcsökkentési megállapodást
