Kiber támadás érintette az ügyféladatokat, elismerte a cég a BBC-nek
A kiberbűnözők a BBC News-nak azt nyilatkozták, hogy a Co-op ellen végrehajtott hackertámadásuk sokkal komolyabb, mint amit a vállalat korábban elismert. A hackerek kapcsolatba léptek a BBC-vel, és bizonyítékokat mutattak be arról, hogy behatoltak a Co-op informatikai hálózataiba, és hatalmas mennyiségű ügyfél- és alkalmazotti adatokat loptak el. Pénteken, amikor a BBC megkereste őket, a Co-op szóvivője elmondta, hogy a hackerek „hozzáfértek a jelenlegi és korábbi tagjaink jelentős számú adatához”. A Co-op korábban azt állította, hogy „proaktív intézkedéseket” hozott a hackerek elleni védekezés érdekében, és hogy a támadás „kicsi hatással van” működésükre. Továbbá biztosították a nyilvánosságot, hogy „nincs bizonyíték arra, hogy az ügyféladatokat kompromittálták”.
A kiberbűnözők, akik a DragonForce néven ismertek, azt állítják, hogy 20 millió ember privát információját szerezték meg, akik részt vettek a Co-op tagsági programjában, de a vállalat ezt a számot nem erősítette meg. A hackerek azt is elmondták, hogy ők felelősek a M&S elleni folytatódó támadásért, valamint a Harrods elleni hackelési kísérletért. Az ilyen jellegű támadások miatt Pat McFadden kormányzati miniszter figyelmeztetett arra, hogy a cégeknek „a kiberbiztonságot abszolút prioritásként kell kezelniük”.
A névtelen hackerek a BBC-nek megmutatták a Co-op kiberbiztonsági vezetőjének küldött első zsaroló üzenet képernyőfelvételét, amely 2023. április 25-én egy belső Microsoft Teams csevegés keretében zajlott. Az üzenetben az állt: „Helló, kiszivárogtattuk az adatokat a cégedből. Van ügyféldatabázisunk, és Co-op tagsági kártyaadataink.” A hackerek emellett egy héttel ezelőtt készült biztonsági hívásuk képernyőfelvételét is megosztották. Azt állítják, hogy más vezetői bizottsági tagoknak is üzeneteket küldtek a cég zsarolásának részeként.
A Co-op több mint 2,500 szupermarketet, 800 temetkezési vállalkozást és egy biztosítási üzletágat működtet, és körülbelül 70,000 alkalmazottat foglalkoztat az Egyesült Királyság területén. A kiber támadást a vállalat szerdán jelentette be, majd csütörtökön kiderült, hogy a Co-op alkalmazottait arra kérik, hogy tartsák bekapcsolva a kameráikat a Teams találkozók során, és ne rögzítsenek vagy jegyzeteljenek hívásokat. A biztonsági intézkedés most nyilvánvalóan közvetlen következménye a hackereknek, akik hozzáfértek a belső Teams csevegésekhez és hívásokhoz.
A DragonForce a BBC-nek megosztott adatbázisokat, amelyek tartalmazták az összes alkalmazott felhasználónevét és jelszavát. Emellett egy 10,000 ügyfél adatmintát is küldtek, amely tartalmazta a Co-op tagsági kártya számokat, neveket, lakcímeket, e-maileket és telefonszámokat. A BBC megsemmisítette az így kapott adatokat, és nem tervezte ezek közzétételét vagy megosztását. A Co-op tagsági adatbázisának nagy értéke van a vállalat számára. Miután a BBC megkereste a Co-opot a hackerek bizonyítékai miatt, a cég nyilvánosságra hozta a biztonsági rés teljes mértékét a munkatársai és a tőzsde felé is.
„Ez az adat tartalmazza a Co-op Csoport tagjainak személyes adatait, mint például neveket és elérhetőségeket, de nem tartalmazta a tagok jelszavait, bank- vagy hitelkártya adatait, tranzakciókat vagy információkat a tagok, illetve ügyfelek termékeivel vagy szolgáltatásaival kapcsolatban” – mondta egy szóvivő. A DragonForce azt szeretné, ha a BBC beszámolna a hackelésről, mivel állítólag pénzt próbálnak zsarolni a cégtől. Azonban a bűnözők nem árulták el, mit terveznek tenni az adatokkal, ha nem kapnak pénzt. A DragonForce egy zsarolóvírus-csoport, amely ismert arról, hogy a sértettek adatait titkosítja, és váltságdíjat követel a kulcsért, amely lehetővé teszi az adatok visszafejtését.
A csoport üzemeltet egy partneri kiberbűnözési szolgáltatást, így bárki használhatja a rosszindulatú szoftverüket és weboldalukat támadások és zsarolások végrehajtására. Jelenleg nem tudni, hogy ki használja végül a DragonForce szolgáltatását a kiskereskedők támadására, de egyes biztonsági szakértők szerint a látható taktikák hasonlítanak egy laza koordinációval működő hacker csoport módszereire, amit Scattered Spidernek vagy Octo Tempestnek neveztek. A banda a Telegram és Discord csatornákon működik, fiatal, angolul beszélő tagokból áll, akik sok esetben még csak tinédzserek.
A hackerekkel folytatott beszélgetések szöveges formában zajlottak, de egyértelmű, hogy a hacker, aki magát szóvivőként azonosította, folyékonyan beszél angolul. A hackerek azt állítják, hogy két tagjuk „Raymond Reddington” és „Dembe Zuma” néven ismert, a híres amerikai bűnügyi thrillerből, a Fekete Lista című sorozatból, amelyben egy keresett bűnöző segít a rendőrségnek más bűnözők elfogásában. A hackerek kijelentették: „feketelistára tesszük az Egyesült Királyság kiskereskedőit”. A Co-op közölte, hogy együttműködik a NCSC-vel és az NCA-val, valamint sajnálatát fejezte ki, hogy ez a helyzet kialakult. Az Egyesült Királyság kormányzati tisztviselői találkoztak a kiber támadások miatt, a nemzeti biztonsági személyzet és a Nemzeti Kiberbiztonsági Központ vezérigazgatója a kiskereskedők támogatásáról tárgyalt.
A következő héten Pat McFadden miniszter, aki a kiberbiztonságért felelős, a kormány intézkedéseit ismertető kulcsfontosságú beszédében kijelenti, hogy a támadásoknak „ébresztő hívásnak” kell lenniük minden brit vállalkozás számára. „Egy olyan világban, ahol a minket célzó kiberbűnözők könyörtelenül keresik a profitot – óráról órára és napról napra próbálkoznak – a cégeknek a kiberbiztonságot abszolút prioritásként kell kezelniük. „Valós időben figyeltük, hogy ezek a támadások milyen zűrzavart okoztak, beleértve a munkás családokat is, akik a mindennapi életüket élik. „Ez egy erőteljes emlékeztető arra, hogy éppen úgy, ahogy soha nem hagynánk nyitva az autónkat vagy a házunkat, amikor munkába megyünk, a digitális boltjainkat is ugyanúgy kell kezelni.”
Ezeket is érdemes megnézni
A Pogány Madonna szereposztásának titkai és érdekességei
Családok kényszerülnek lemondani a munkáról a magas gyermekköltségek miatt
