Súlyos kiber támadás érte a céget, ügyféladatok kerültek veszélybe
A közelmúltban egy súlyos kibertámadásról érkeztek hírek a Co-op nevű brit kiskereskedő ellen, amelynek következményei messze meghaladják a cég korábbi nyilatkozataiban említett mértéket. Hackerek, akik a DragonForce néven váltak ismertté, azt állítják, hogy sikeresen behatoltak a Co-op informatikai hálózatába, és óriási mennyiségű adatot loptak el, beleértve a vásárlók és alkalmazottak személyes információit is. A BBC News értesülései szerint a támadók bizonyítékokat is bemutattak arról, hogy valóban hozzáfértek a cég adatbázisához, és az általuk megszerzett információk mennyisége és érzékenysége aggasztó.
A Co-op szóvivője pénteken megerősítette, hogy a hackerek „hozzáfértek a cégünk jelenlegi és korábbi tagjainak jelentős számú adatához”. Korábban a vállalat azt állította, hogy „proaktív intézkedéseket” tett a kibertámadások elhárítására, és hogy a támadás „csak kis mértékben” befolyásolja működésüket. Ezen felül a Co-op biztosította a nyilvánosságot, hogy „nincs bizonyíték arra, hogy a vásárlói adatok kompromittálódtak volna”. A hackerek viszont azt állítják, hogy 20 millió ember, aki regisztrált a Co-op tagsági rendszerébe, érintett lehet, de a cég nem erősítette meg ezt a számot.
A DragonForce csoport nemcsak a Co-op ellen indított támadást, hanem állítólag felelősek az M&S folyamatos kibertámadásáért és egy Harrods elleni próbálkozásért is. Pat McFadden, brit kormányzati miniszter, arra figyelmeztette a cégeket, hogy a kibervédelemre mint abszolút prioritásra kell tekinteniük. Az anonim hackerek a BBC-nek bemutatták az első zsaroló üzenetüket, amelyet április 25-én küldtek el a Co-op kibervédelmi vezetőjének. Az üzenetben közölték, hogy „kivonták az adatokat a cégtől”, és hogy rendelkeznek ügyféladatbázissal, valamint Co-op tagsági kártya adatokkal.
A támadók azt állítják, hogy más vezetőknek is üzeneteket küldtek, hogy kényszerítsék a céget a zsarolásra. A Co-op több mint 2500 szupermarketet üzemeltet, emellett 800 temetkezési vállalkozás és egy biztosító társaság is a portfóliójában található. A cég körülbelül 70 000 alkalmazottat foglalkoztat az Egyesült Királyság területén. A kibertámadás részleteit a Co-op szerdán tette közzé, és csütörtökön kiderült, hogy a munkatársakat arra kérik, hogy tartsák bekapcsolva a kameráikat a Teams találkozók során, és ne rögzítsenek vagy jegyzeteljenek a hívások során.
A DragonForce csoport a BBC-nek megosztotta azokat az adatbázisokat, amelyek a cég összes alkalmazottjának felhasználóneveit és jelszavait tartalmazzák. Emellett egy minta 10 000 ügyfél adatát is elküldték, beleértve a Co-op tagsági kártya számokat, neveket, lakcímet, e-mail címeket és telefonszámokat is. A BBC azonban megsemmisítette a kapott adatokat, és nem tervezte azok közzétételét vagy további megosztását. A Co-op tagsági adatbázis rendkívül értékes a cég számára, és miután a BBC felkereste a Co-opot a hackerek bizonyítékaival, a vállalat felfedte a megsértés teljes terjedelmét a munkatársai és a tőzsde felé.
A Co-op szóvivője megerősítette, hogy az ellopott adatok tartalmazzák a tagságuk adatait, például neveket és elérhetőségeket, de nem tartalmaznak jelszavakat, bank- vagy hitelkártya adatokat, tranzakciókat vagy a Co-op termékeivel vagy szolgáltatásaival kapcsolatos információkat. A DragonForce célja, hogy a BBC jelentse a hackertámadást, mivel pénzt próbálnak kicsikarni a cégtől, de nem közölték, mit terveznek tenni az adatokkal, ha nem kapnak kifizetést. A csoport ismeretes arról, hogy zsarolóprogramokat használ, és adatok ellopásával próbálják kényszeríteni az áldozatokat a váltságdíj megfizetésére.
A brit kormány tisztviselői már találkoztak a kibertámadások ügyében, és a nemzeti biztonsági személyzet és a Nemzeti Kibervédelmi Központ vezérigazgatója megvitatta a kereskedők támogatását. Pat McFadden miniszter a következő héten egy főbeszédet fog tartani, amelyben hangsúlyozza, hogy a támadásoknak ébresztőként kell szolgálniuk minden brit cég számára. A miniszter kiemelte, hogy a kibertámadók folyamatosan próbálnak profitot szerezni, ezért a cégeknek prioritásként kell kezelniük a kibervédelmet.
Ezeket is érdemes megnézni
A Fed változatlanul tartja a kamatokat a vámok körüli bizonytalanság miatt
A milliárdos titkos terve: Miért akarja megvenni a Royal Mailt?
