Kiber támadás érte a céget, ügyféladatok kerültek veszélybe
A Co-op kereskedelmi lánc elleni kibertámadás sokkal súlyosabb következményekkel jár, mint azt a vállalat eddig elismerte. A BBC News-hoz eljutott információk szerint a hackerek, akik a DragonForce néven ismertek, sikeresen behatoltak a cég informatikai hálózatába, és jelentős mennyiségű adatot loptak el, beleértve ügyfelek és alkalmazottak személyes információit. A Co-op korábban azt állította, hogy a támadás „csak kis hatással” van a működésükre, és hogy nem találtak bizonyítékot az ügyféladatok megsértésére. Azonban a hackerek azt állítják, hogy 20 millió ember, aki a Co-op tagsági programjához csatlakozott, érintett az ügyben, amire a vállalat nem volt hajlandó megerősíteni a számadatot.
A DragonForce nevű bűnözői csoport nemcsak a Co-op támadásáért felelős, hanem állítólag az M&S elleni folyamatos támadásokért és a Harrods elleni hackelési kísérletért is. Pat McFadden kormányzati miniszter figyelmeztette a cégeket, hogy a kiberbiztonságot „abszolút prioritásként” kell kezelniük. Az anonim hackerek a BBC-nek bemutatták azoknak a belső Microsoft Teams csevegéseknek a képernyőfotóit, amelyeken 2023. április 25-én elküldték az első zsaroló üzenetüket a Co-op kiberbiztonsági vezetőjének. Az üzenetben azt írták: „Helló, kiszivárogtattuk az adatokat a cégtől. Van ügyféladatbázisunk, és Co-op tagsági kártya adataink.”
A Co-op több mint 2500 szupermarketet, 800 temetkezési vállalkozást és egy biztosítócéget üzemeltet, és körülbelül 70,000 alkalmazottat foglalkoztat az Egyesült Királyságban. A kibertámadást a vállalat szerdán jelentette be, másnap pedig kiderült, hogy a Co-op munkatársait arra kérték, hogy tartsák bekapcsolva a kameráikat a Teams megbeszélések során, ne rögzítsenek, és ellenőrizzék, hogy minden résztvevő valóban a Co-op munkatársa-e. Ez a biztonsági intézkedés közvetlen következménye annak, hogy a hackerek hozzáfértek a belső Teams beszélgetésekhez és hívásokhoz.
A DragonForce a BBC-nek megosztott egy adatbázist, amely tartalmazta az összes alkalmazott felhasználónevét és jelszavát. Ezen kívül 10,000 ügyfél adatmintát is küldtek, amely tartalmazta a Co-op tagsági kártya számokat, neveket, lakcímeket, e-maileket és telefonszámokat. A BBC megsemmisítette a kapott adatokat, és nem publikálja vagy osztja meg azokat. A Co-op tagsági adatbázis rendkívül értékes a cég számára, hiszen ez a tárolt információ kulcsfontosságú lehet a jövőbeni üzleti tevékenységekhez.
A BBC-hez érkezett megkeresés után a Co-op nyilvánosságra hozta a kibertámadás teljes mértékét a munkatársainak és a tőzsdének. A vállalat szóvivője közölte, hogy az adatok között szerepel a Co-op csoport tagjainak személyes adatai, például nevek és elérhetőségek, de nem tartalmaztak jelszavakat, bank- vagy hitelkártya adatokat, tranzakciókat, illetve a tagok vagy ügyfelek termékeivel vagy szolgáltatásaival kapcsolatos információkat.
A DragonForce célja, hogy a BBC tudósítson a hackelésről, mivel pénz kicsikarására törekednek a cégtől. Azonban a bűnözők nem voltak hajlandóak elárulni, hogy mit terveznek tenni az adatokkal, ha nem kapják meg a pénzt. A DragonForce egy zsarolóvírus-csoport, amely arról ismert, hogy titkosítja az áldozatok adatait, és váltságdíjat követel a dekódoló kulcsért. A csoport egy olyan szolgáltatást működtet, amely lehetővé teszi mások számára, hogy használják a rosszindulatú szoftverüket és weboldalaikat a támadások végrehajtására.
A kormányzati tisztviselők már találkoztak a kibertámadások miatt, és a nemzeti kiberbiztonsági központ vezetője is részt vett a megbeszéléseken, ahol a kiskereskedők támogatásáról tárgyaltak. McFadden miniszter a következő héten tervezett beszédében arra fog figyelni, hogy ezek a támadások figyelmeztetésként kell szolgáljanak minden brit vállalat számára. Az események rávilágítanak arra, hogy a kiberbűnözők folyamatosan keresik a profitot, és a cégeknek elengedhetetlenül fontos, hogy a kiberbiztonságot elsődleges szempontként kezeljék.
Ezeket is érdemes megnézni
Továbbra is érvényben marad a homokhering horgászati tilalom
Forradalom zajlik az indiai edzőiparban
