Kiber támadás a szövetkezetnél: A dolgozók kamerával a megbeszéléseken
A Co-op munkatársai számára kötelezővé vált, hogy a távoli munkamegbeszélések során tartsák bekapcsolva kameráikat, és ellenőrizzék az összes résztvevőt, mivel a vállalat egy folyamatban lévő kibertámadással küzd. Az 70 000 alkalmazottat érintő belső e-mailben a dolgozókat arra kérik, hogy legyenek éberek, míg az informatikai csapatok azon dolgoznak, hogy megakadályozzák a hackerek behatolását a rendszereikbe. Az utasítások szerint „ne rögzítsék vagy írásban ne jegyezzék fel a Teams hívásokat”. A vállalat szerdán bejelentette, hogy bizonyos IT-rendszereket leállítottak, miután hackerek próbáltak hozzáférni az adatokhoz. Ez a lépés egybeesik azzal, hogy a Marks & Spencer (M&S) az összes álláshirdetését eltávolította a weboldaláról, mivel szintén súlyos kibertámadással küzd. Jelenleg nem tudni, hogy a két támadás között van-e kapcsolat.
Jen Ellis, kibertbiztonsági tanácsadó szerint az e-mail arra utal, hogy a Co-op aggódik a hackerek jelenléte miatt. „A dolgozók kameráinak bekapcsolása a konferenciahívások során egy módja annak, hogy a munka folytatódjon, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és senki váratlan ne vegyen részt a hívásokban” – nyilatkozta a BBC-nek. Szerdán a vállalat azt mondta, hogy „proaktív intézkedéseket” tesz a támadás elhárítására, amelynek „kisebb hatása” volt a call centerekre és a háttérirodákra. Azonban a belső e-mailből kiderül, hogy a vállalat teljesen leállította a távoli hozzáférést. A VPN (Virtual Private Network) használatát igénylő belső alkalmazásokhoz otthonról nem lehet bejelentkezni, és a dolgozókat arra kérik, hogy személyesen látogassanak el egy Co-op helyszínre, ha munkához szükséges eszközöket szeretnének elérni. Ezen kívül arra is figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.
A belső e-mailt először az ITV News jelentette, majd a Co-op megerősítette a BBC-nek. A Co-op hangsúlyozza, hogy a kibertámadás ellenőrzés alatt áll, és hogy minden intézkedés „proaktív”. A múltban a kibertörők hozzáfértek olyan vállalatok belső üzenetküldő rendszereihez, mint az Uber és a Rockstar Games, hogy kémkedjenek a kommunikációk után és váltságdíjat követeljenek. Ezeket a taktikákat a Lapsus$ nevű csoport alkalmazta, amely angolul beszélő tinédzserekből állt – közülük kettőt 2023-ban letartóztattak és elítéltek az Egyesült Királyságban. Az M&S ellen irányuló támadást a Lapsus$ egy lehetséges utódcsoportjával, a Scattered Spiderrel kapcsolják össze, amely felelős volt olyan nagy hírességű hackekért, mint az MGM Grand kaszinó és a Transport for London (TfL) elleni támadások.
A TfL kibertámadásra adott válaszaként az összes munkatársnak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy biztosítsák: a hackerek teljesen ki lettek űzve az IT rendszerekből. Az M&S-t sújtó incidens egy zsaroló támadás, amely a DragonForce kibertörés szolgáltatást használja. A Metropolitai Rendőrség megerősítette, hogy nyomozást indított az M&S kibertámadása ügyében. „A Met rendőrség kibertörvény-ellenes egysége nyomoz” – állt a közleményükben. Az M&S ezt a támadást a Nemzeti Kibervédelmi Központnak (NCSC) is bejelentette. A BBC tudomása szerint a központ más kiskereskedők figyelmeztetésére is felszólítja őket, de nem valószínű, hogy a kiskereskedők konkrét célpontok lennének. Az NCSC szóvivője elmondta: „Az NCSC rendszeresen kapcsolatba lép a különböző szervezetekkel az Egyesült Királyságot érintő kibertámadásokkal kapcsolatban, és rendszeresen emlékezteti őket a lépésekre, amelyeket megtehetnek a lehető legnagyobb ellenállóság érdekében.”
Ezeket is érdemes megnézni
Iraki homokvihar: légzési nehézségekkel küzdő sokan
Aszteroida, amely az élet alapköveit rejti, állítják a tudósok
