Kiber támadás sújtotta a céget, ügyféladatok kerültek veszélybe
A Co-op élelmiszerlánc elleni kibertámadás sokkal súlyosabb, mint ahogy azt a vállalat korábban beismerte. A BBC News-hoz eljutott információk szerint a támadók bizonyítékokat mutattak be arról, hogy sikerült behatolniuk a cég informatikai hálózatába, és hatalmas mennyiségű adatot loptak el, beleértve a vásárlók és alkalmazottak személyes információit. A Co-op egyik szóvivője pénteken azt nyilatkozta, hogy a hackerek „hozzáfértek a jelenlegi és korábbi tagjainkra vonatkozó adatokhoz”, miközben a vállalat korábban azt állította, hogy „proaktív intézkedéseket” tett a hackerek visszatartására, és hogy a támadásnak „csak kis hatása” van a működésére. A cég azt is hangsúlyozta, hogy „nincs bizonyíték arra, hogy a vásárlói adatok kompromittálódtak volna”.
A hackerek, akik a DragonForce nevét használták, állítják, hogy 20 millió ember magáninformációit birtokolják, akik csatlakoztak a Co-op tagsági programjához, de a cég nem erősítette meg ezt a számot. A DragonForce nemcsak a Co-op ellen indított támadásért felelős, hanem az M&S ellen folytatott támadásokért és egy Harrods elleni hackelési kísérletért is. A támadások miatt Pat McFadden, a brit kormány egyik minisztere figyelmeztetett a cégeknek, hogy a kibervédelem legyen abszolút prioritás.
A hackerek a BBC-nek bemutatták az első zsarolóüzenet képernyőfotóját, amelyet a Co-op kiberbiztonsági vezetőjének küldtek egy belső Microsoft Teams csevegés keretében április 25-én. Az üzenetben az állt: „Helló, elloptuk az adatokat a cégedtől. Van ügyféldbázisunk, és Co-op tagkártya adataink.” Képernyőfotókat mutattak be egy biztonsági vezetővel folytatott hívásról is, amely körülbelül egy héttel ezelőtt zajlott. A hackerek azt állítják, hogy más vezetőségi tagoknak is üzentek a cég zsarolási tervének részeként.
A Co-op több mint 2500 szupermarkettel, 800 temetkezési vállalattal és egy biztosítással rendelkezik, és körülbelül 70 000 alkalmazottat foglalkoztat az Egyesült Királyságban. A kibertámadásról a cég szerdán számolt be. Csütörtökön kiderült, hogy a Co-op munkatársait arra kérték, hogy tartsák bekapcsolva a kameráikat a Teams találkozók során, ne rögzítsenek vagy átírjanak hívásokat, és győződjenek meg arról, hogy minden résztvevő valódi Co-op dolgozó. Ez a biztonsági intézkedés úgy tűnik, közvetlenül a hackerek belső Teams csevegésekhez és hívásokhoz való hozzáférése miatt merült fel.
A DragonForce a BBC-nek megosztott adatbázisokat, amelyek tartalmazzák az összes alkalmazott felhasználónevét és jelszavát. Ezen kívül 10 000 ügyfél adatait is megküldték, amelyek között szerepeltek a Co-op tagsági kártya számok, nevek, lakcímek, e-mail címek és telefonszámok. A BBC megsemmisítette a kapott adatokat, és nem publikálja vagy osztja meg ezeket a dokumentumokat. A Co-op tagsági adatbázis rendkívül értékesnek számít a cég számára. A BBC által a hackerek bizonyítékairól folytatott diskurzus óta a Co-op teljes mértékben tájékoztatta alkalmazottait és a tőzsdét a megsértett adatokról.
A Co-op szóvivője elmondta, hogy az érintett adatok között található a Co-op csoport tagjainak személyes adatai, például nevek és elérhetőségek, de nem tartalmazzák a tagok jelszavait, bank- vagy hitelkártya adatait, tranzakcióikat, vagy bármilyen, a Co-op csoporthoz köthető termékkel vagy szolgáltatással kapcsolatos információt. A DragonForce azt szeretné, ha a BBC beszámolna a hackelésről, mivel láthatóan pénzt próbálnak zsarolni a cégtől. Azonban a hackerek nem árulták el, hogy mi a tervük az adatokkal, ha nem kapnak pénzt.
A DragonForce egy zsarolóvírus csoport, amely arról ismert, hogy titkosítja az áldozatok adatait, és váltságdíjat követel, hogy megkapják a titkosítást feloldó kulcsot. Ezen kívül az adatlopás is része a zsaroló taktikáiknak. A DragonForce egy partneri kibertámadási szolgáltatást üzemeltet, így bárki használhatja a kártékony szoftverüket és weboldalukat támadások végrehajtására. Nem ismert, hogy végül ki használja a DragonForce szolgáltatását a kiskereskedők ellen, de egyes biztonsági szakértők szerint a látott taktikák hasonlóak egy lazán koordinált hacker csoporthoz, amelyet Scattered Spider vagy Octo Tempest néven ismernek. A banda a Telegram és Discord csatornákon működik, angolul beszélnek, és fiatalok – sok esetben még tinédzserek is. A Co-op hackereivel folytatott beszélgetések szöveges formában zajlottak, de világos, hogy a hacker, aki magát szóvivőnek nevezte, folyékonyan beszélt angolul. Az állították, hogy két hacker a „Raymond Reddington” és a „Dembe Zuma” néven szeretné, hogy emlékezzenek rájuk, ez utóbbiak az amerikai krimi sorozat, a Fekete lista szereplői, akik segítenek a rendőrségnek más bűnözők elfogásában.
A Co-op közölte, hogy együttműködik a Nemzeti Kiberbiztonsági Központtal (NCSC) és a Nemzeti Bűnüldözési Ügynökséggel (NCA), és sajnálatát fejezte ki, amiért ez a helyzet kialakult. A brit kormány hivatalnokai találkoztak a kibertámadások miatt, a nemzeti biztonsági személyzet és a NCSC vezérigazgatója a kiskereskedők támogatásáról tárgyalt. Pat McFadden következő heti fő beszédében, amely a kormány intézkedéseit vázolja, elmondja, hogy a támadásoknak „figyelmeztetésnek” kell lenniük minden brit vállalkozás számára. Az elmondottak szerint a kibertámadókkal szembeni állandó nyomás miatt a cégeknek a kibervédelmet abszolút prioritásként kell kezelniük.
Ezeket is érdemes megnézni
Milliárdosok vesztesége, míg a király a csúcsra tör a Sunday Times gazdaglistáján
Mennyire kedvező az Egyesült Királyság kereskedelmi megállapodása Amerikának?
