Kiber támadás érintette az ügyféladatokat, elismerte a cég
A kiberbűnözők a BBC News-nak nyilatkozva állították, hogy a Co-op ellen végrehajtott hackertámadásuk sokkal súlyosabb, mint amit a cég korábban elismert. A hekkerek bizonyítékokkal álltak elő, amelyek szerint sikerült behatolniuk a cég informatikai hálózatába, és hatalmas mennyiségű ügyfélt és alkalmazotti adatot loptak el. Miután pénteken megkeresték a BBC-t, a Co-op szóvivője megerősítette, hogy a hekkerek „hozzáfértek a jelenlegi és korábbi tagjaink jelentős számú adatához”. A Co-op korábban azt állította, hogy „proaktív intézkedéseket” hozott a hekkerek elleni védelem érdekében, és hogy az incidensnek csak „kismértékű hatása” volt a működésére. A cég azt is hangsúlyozta, hogy „nincs bizonyíték arra, hogy az ügyféladatok veszélybe kerültek volna”.
A hekkerek, akik DragonForce néven tevékenykednek, azt állítják, hogy 20 millió ember magánadatait birtokolják, akik a Co-op tagsági programjába regisztráltak, azonban a cég nem erősítette meg ezt a számot. A DragonForce azt is közölte, hogy felelősek az M&S ellen irányuló folyamatos támadásokért, valamint megpróbálták feltörni a Harrods-t is. A támadások miatt Pat McFadden, a brit kormány egyik minisztere figyelmeztetett a cégeknek, hogy „a kiberbiztonságot abszolút prioritásként kell kezelniük”.
A hekkerek a BBC-nek bemutatták az első zsaroló üzenetük képernyőfotóját, amelyet a Co-op kiberbiztonsági vezetőjének küldtek egy belső Microsoft Teams csevegés során április 25-én. Az üzenetben azt írták: „Helló, kiszivárogtattuk az adatokat a cégéből. Van ügyféldata és Co-op tagkártya adat.” Ezen kívül bemutattak egy képet egy hívásról, amely a biztonsági főnökkel zajlott körülbelül egy héttel ezelőtt. A hekkerek azt állítják, hogy más vezetőségi tagoknak is üzeneteket küldtek, hogy zsarolják a céget.
A Co-op több mint 2500 szupermarketet, 800 temetkezési vállalatot és egy biztosítót működtet, és körülbelül 70 000 munkavállalót foglalkoztat az Egyesült Királyságban. A kiber támadást a cég szerdán jelentette be. Csütörtökön kiderült, hogy a Co-op munkatársait arra kérik, hogy tartsák bekapcsolva a kameráikat a Teams értekezletek során, ne rögzítsenek vagy transzkribáljanak hívásokat, és ellenőrizzék, hogy minden résztvevő valódi Co-op munkatárs-e. Ez a biztonsági intézkedés a hekkerek belső Teams csevegésekhez és hívásokhoz való hozzáférésének közvetlen következményeként tűnik fel.
A DragonForce a BBC-nek megosztott adatbázisokat, amelyek tartalmazzák az összes alkalmazott felhasználónevét és jelszavát. Ezen kívül egy 10 000 ügyfél adatmintát is küldtek, amely tartalmazta a Co-op tagsági kártya számokat, neveket, lakcímeket, e-mail címeket és telefonszámokat. A BBC megsemmisítette az általa kapott adatokat, és nem teszi közzé vagy osztja meg ezeket a dokumentumokat. A Co-op tagsági adatbázis rendkívül értékes a cég számára.
Miután a BBC kapcsolatba lépett a Co-op-pal a hekkerek bizonyítékai miatt, a cég felfedte a támadás teljes mértékét a munkatársai és a tőzsde felé. A szóvivő elmondta, hogy az adatok között találhatóak a Co-op Group tagjainak személyes adatai, például nevek és kapcsolattartási adatok, de nem tartalmazzák a tagok jelszavait, bank- vagy hitelkártya adatait, tranzakciókat vagy információt bármely tag vagy ügyfél termékeivel vagy szolgáltatásaival kapcsolatban.
A DragonForce szeretné, ha a BBC beszámolna a hackerről – nyilvánvalóan pénzt próbálnak zsarolni a cégtől. Azonban a bűnözők nem voltak hajlandók elmondani, mit terveznek tenni az adatokkal, ha nem kapnak pénzt. Nem voltak hajlandók beszélni az M&S vagy a Harrods ügyéről, és amikor arról kérdezték őket, hogy mit éreznek azzal kapcsolatban, hogy ilyen sok szenvedést és kárt okoznak a vállalkozásoknak és az ügyfeleknek, nem válaszoltak.
A DragonForce egy zsarolóvírus-csoport, amely arról ismert, hogy titkosítja az áldozatok adatait, és váltságdíjat követel annak érdekében, hogy megkapják a visszafejtési kulcsot. Ezen kívül adatokat is ellopnak zsaroló taktikáik részeként. A DragonForce egy partneri kiberbűnözési szolgáltatást működtet, így bárki használhatja a rosszindulatú szoftverüket és weboldalukat támadások végrehajtására és zsarolásokra. Jelenleg nem tudni, hogy ki használja végül a DragonForce szolgáltatását a kiskereskedők támadására, de néhány biztonsági szakértő szerint a látott taktikák hasonlóak egy lazán koordinált hekkercsoporthoz, amelyet Scattered Spider vagy Octo Tempest néven ismernek. A banda a Telegram és Discord csatornákon tevékenykedik, angolul beszélő és fiatal – egyes esetekben csupán tinédzserek.
A Co-op közölte, hogy együttműködik a NCSC-vel és az NCA-val, és nyilatkozatában hangsúlyozta, hogy nagyon sajnálják, hogy ez a helyzet előállt. A brit kormánytisztviselők találkoztak a kiber támadások miatt, a nemzeti biztonsági személyzet és a Nemzeti Kiberbiztonsági Központ vezérigazgatója támogatást tárgyalt a kiskereskedők számára. A következő héten, egy kulcsfontosságú beszéd keretein belül, amelyben a kormány intézkedéseit ismerteti, Pat McFadden – aki a kiberbiztonságért felelős – azt fogja mondani, hogy a támadásoknak „figyelmeztető jelként” kell szolgálniuk minden brit vállalkozás számára. Elmondta, hogy a kiberbűnözők folytonos támadásaival szemben a cégeknek prioritásként kell kezelniük a kiberbiztonságot, hiszen a támadások következményeit valós időben figyelemmel kísérhettük, beleértve a munkájukat végző családokat is. Hangsúlyozta, hogy éppen úgy, ahogy soha nem hagynánk nyitva az autónkat vagy a házunkat munkába menet, úgy a digitális boltjainkat is ugyanolyan módon kell védenünk.
Ezeket is érdemes megnézni
Az Egyesült Királyságban már most rekordnagyságú terület égett le az erdőtüzek miatt 2025-ben
Csapás a megújuló energia terjedésére: leállították a nagy szélerőművet
