Kiber támadás érintette az ügyféladatokat, elismerte a cég a BBC-nek
A közelmúltban a Co-op, az Egyesült Királyság egyik legismertebb élelmiszerlánca súlyos kibertámadás áldozatává vált, amelyről a BBC News számolt be. A támadást végrehajtó hackerek szerint a cég korábbi nyilatkozatai nem tükrözik a valóságot, mivel a betörés következményei sokkal súlyosabbak, mint azt a Co-op elismerte. A hacker csoport, amely a DragonForce néven ismert, kapcsolatba lépett a BBC-vel, és bizonyítékokat mutattak be arra vonatkozóan, hogy sikerült behatolniuk a Co-op informatikai hálózataiba, és hatalmas mennyiségű ügyfél- és alkalmazotti adatot loptak el.
A Co-op képviselője pénteken reagált a vádakra, megerősítve, hogy a hackerek hozzáfértek a cég jelenlegi és korábbi tagjainak adataihoz. A cég korábban azt állította, hogy proaktív intézkedéseket tettek a hackerek elhárítására, és hogy a támadás „kisebb hatással” van működésükre. Azonban a DragonForce hackerek azt állítják, hogy hozzáfértek 20 millió ember, köztük a Co-op tagsági programjába bejegyzett felhasználók személyes adataihoz. A Co-op nem erősítette meg ezt a számot, és a nyilvánosságot is biztosították arról, hogy nincs bizonyíték arra, hogy az ügyféladatok sérültek volna.
Az ügy hátterében a kiberbűnözők a M&S ellen folytatott támadásokért is felelősséget vállaltak, valamint megpróbálták feltörni a Harrodsot is. Pat McFadden, a kormány egyik minisztere figyelmeztette a vállalatokat, hogy a kiberbiztonságot „abszolút prioritásként” kell kezelniük. A hackerek a BBC-nek bemutatták az első zsaroló üzenetüket, amelyet a Co-op kiberbiztonsági vezetőjének küldtek egy belső Microsoft Teams csevegés során április 25-én. Az üzenetben jelezték, hogy „kiemelték az adatokat a cégükből”, és hogy birtokukban van az ügyféladatbázis, valamint a Co-op tagsági kártya adatai.
A Co-op több mint 2500 szupermarketet, 800 temetkezési vállalkozást és biztosítót működtet, és körülbelül 70 000 embert foglalkoztat országszerte. A cyber támadást a cég szerdán jelentette be, majd másnap kiderült, hogy a Co-op alkalmazottait arra ösztönzik, hogy a Teams találkozók során tartsák bekapcsolva a kameráikat, ne rögzítsenek beszélgetéseket, és ellenőrizzék, hogy minden résztvevő valódi Co-op munkatárs. Ez a biztonsági intézkedés közvetlenül a hackerek belső Teams csevegésekhez és hívásokhoz való hozzáférésének következményeként merült fel.
A DragonForce a BBC-nek olyan adatbázisokat is megosztott, amelyek az összes alkalmazott felhasználónevét és jelszavát tartalmazzák. Emellett 10 000 ügyfél adatmintáját is elküldték, amely tartalmazta a Co-op tagsági kártya számát, neveket, lakcímet, e-mail címeket és telefonszámokat. A BBC megsemmisítette az adatokat, amelyeket kapott, és nem tervezte közzétenni vagy megosztani ezeket a dokumentumokat.
A Co-op tagsági adatbázis rendkívül értékes a cég számára, és miután a BBC kapcsolatba lépett a Co-op-pal a hackerek bizonyítékaival, a cég nyilvánosságra hozta a megsértés teljes mértékét az alkalmazottak és a tőzsde felé. A cég szóvivője elmondta, hogy az adatok között szerepel a Co-op csoport tagjainak személyes adatai, például a nevek és elérhetőségek, de nem tartalmazzák a tagok jelszavait, bank- vagy hitelkártya adatait, tranzakcióit vagy információit a tagok, illetve ügyfelek termékeiről és szolgáltatásairól.
A DragonForce hackerek azt szeretnék, ha a BBC beszámolna a betörésről, mivel láthatóan pénzt próbálnak kicsikarni a cégtől. Azonban a bűnözők nem árulták el, hogy mit terveznek a megszerzett adatokkal, amennyiben nem kapják meg a kért összeget. A DragonForce egy ransomware csoport, amely arról ismert, hogy titkosítja az áldozatok adatait, és váltságdíjat követel a visszafejtési kulcsért. A csoport affiliate kiberbűnözési szolgáltatást üzemeltet, így bárki használhatja a rosszindulatú szoftvereiket és weboldalaikat támadásokhoz és zsarolásokhoz.
A bűnözői csoport működésének hátterében álló végrehajtókat nem ismerjük, de néhány biztonsági szakértő szerint a látott taktikák hasonlítanak egy lazán koordinált hacker csoport módszereire, amelyeket Scattered Spider vagy Octo Tempest néven ismernek. A banda angolul beszélő, fiatal tagjai között több esetben tinédzserek is találhatók. A Co-op hackereivel folytatott beszélgetések szöveges formában zajlottak, de világos, hogy a magát szóvivőnek nevező hacker folyékonyan beszélt angolul. A hackerek közül ketten „Raymond Reddington” és „Dembe Zuma” néven kívánják magukat bemutatni, amely neveket a Blacklist című amerikai krimi sorozat karakterei ihlették.
A Co-op közleményében jelezte, hogy együttműködik a Nemzeti Kiberbiztonsági Központtal (NCSC) és a Nemzeti Bűnüldözési Ügynökséggel (NCA), és sajnálatát fejezte ki a kialakult helyzet miatt. Az Egyesült Királyság kormányzati tisztviselői is találkoztak a kibertámadások kapcsán, ahol a nemzetbiztonsági tisztviselők és az NCSC vezérigazgatója a kiskereskedők támogatásáról tárgyaltak. Pat McFadden, a kiberbiztonságért felelős miniszter következő heti nyitóbeszédében arra figyelmeztet majd, hogy a támadásoknak ébresztő jelként kell szolgálniuk minden brit vállalkozás számára. Az események arra figyelmeztetnek, hogy a kiberbűnözők folyamatosan keresik a profitot, és a cégeknek kiemelt figyelmet kell fordítaniuk a kiberbiztonságra, hogy elkerüljék a hasonló incidenseket a jövőben.
Ezeket is érdemes megnézni
Amerikaiak megerősítették, hogy magáncégek szállítanak segélyt Gázába, holott az ENSZ aggasztónak találja
Az Apple-t büntetőjogi megvetés gyanújával vizsgálják
