Kiber támadás érte a céget, ügyféladatok kerültek veszélybe
A közelmúltban egy súlyos kiberbiztonsági incidens vált nyilvánossá, amely a brit Co-op szupermarketláncot érintette, és a hackerek által közzétett információk szerint a támadás sokkal komolyabb következményekkel jár, mint amit a cég eddig elismert. A BBC News-hoz eljutott hackerek azt állítják, hogy sikerült behatolniuk a Co-op informatikai rendszereibe, ahonnan hatalmas mennyiségű adatot loptak el, beleértve ügyfelek és alkalmazottak személyes adatait is.
A Co-op szóvivője pénteki nyilatkozatában megerősítette, hogy a hackerek „hozzáfértek egy jelentős számú jelenlegi és korábbi tagunk adataihoz”, de a cég korábban azt állította, hogy mindössze „kisebb hatással” volt a műveleteikre, és biztosította a nyilvánosságot arról, hogy „nincs bizonyíték arra, hogy az ügyféladatokat veszélyeztették volna”. A hackerek, akik a DragonForce néven ismertek, azt állítják, hogy 20 millió ember adatait birtokolják, akik részt vettek a Co-op tagsági programjában, de a cég nem volt hajlandó megerősíteni ezt a számot.
A DragonForce csoport nemcsak a Co-op támadásáért, hanem a M&S ellen indított támadásért és egy Harrods ellen tett kísérletért is felelősséget vállalt. Pat McFadden, a brit kormány minisztere figyelmeztette a vállalatokat, hogy „a kiberbiztonságot abszolút prioritásként kell kezelni”. Az anonim hackerek a BBC-nek bemutatták az első zsaroló üzenet képernyőképeit, amelyet a Co-op kiberbiztonsági vezetőjének küldtek egy belső Microsoft Teams chatben április 25-én. Az üzenet tartalmazta, hogy „Helló, sikerült kiszivárogtatnunk az adatokat a cégtől. Van ügyféldatbázisunk, és Co-op tagsági kártya adataink.”
A Co-op több mint 2500 szupermarketet, 800 temetkezési vállalkozást és egy biztosítócéget üzemeltet, mintegy 70 000 alkalmazottat foglalkoztat az Egyesült Királyság területén. A kiber támadást a cég szerdán jelentette be. Csütörtökön kiderült, hogy a Co-op alkalmazottait arra ösztönzik, hogy a Teams üléseken tartsák bekapcsolva a kameráikat, ne rögzítsenek vagy transzkribáljanak hívásokat, és ellenőrizzék, hogy minden résztvevő valóban a Co-op munkatársa-e. Ez a biztonsági intézkedés közvetlenül az hackerek hozzáférésének következménye lehetett az belső Teams chatekhez és hívásokhoz.
A DragonForce csoport a BBC-nek olyan adatbázisokat is megosztott, amelyek tartalmazzák az összes alkalmazott felhasználónevét és jelszavát. Továbbá bemutattak egy mintát 10 000 ügyfél adatával, beleértve a Co-op tagsági kártya számokat, neveket, lakcímeket, e-mail címeket és telefonszámokat. A BBC megsemmisítette a kapott adatokat, és nem tette közzé vagy osztotta meg ezeket a dokumentumokat. A Co-op tagsági adatbázis rendkívül értékes lehet a cég számára, és az ügyfélinformációk védelme kiemelt fontosságú.
A hackerek azt szeretnék, ha a BBC beszámolna a támadásról, mivel így próbálnak pénzt zsarolni a cégtől. Azonban nem voltak hajlandók elárulni, mit terveznek tenni az adatokkal, ha nem kapják meg a kért összeget. A DragonForce egy olyan zsaroló csoport, amely híres arról, hogy titkosítja az áldozatok adatait, és váltságdíjat követel a titkosító kulcsért. A csoport ismert arról is, hogy adatokat lop el zsaroló taktikája részeként.
Bár nem világos, hogy ki használja pontosan a DragonForce szolgáltatásait a kiskereskedők támadására, néhány biztonsági szakértő úgy véli, hogy a látott taktikák hasonlítanak egy lazán koordinált hacker csoport, a Scattered Spider vagy az Octo Tempest módszereihez. A banda a Telegram és Discord csatornákon működik, fiatal, angolul beszélő tagokból áll – egyes esetekben akár tinédzserekből is.
A Co-op közleményében megerősítette, hogy együttműködik a Nemzeti Kiberbiztonsági Központtal (NCSC) és a Nemzeti Bűnüldözési Ügynökséggel (NCA), és kifejezte sajnálatát a kialakult helyzet miatt. A brit kormánytisztviselők már találkoztak a kiber támadások kapcsán, és a nemzeti biztonsági szakemberek a kiskereskedők támogatásáról tárgyaltak. A következő héten Pat McFadden miniszter, aki a kiberbiztonságért felelős, egy kulcsfontosságú beszédet fog mondani, amelyben hangsúlyozni fogja, hogy ezek a támadások figyelmeztető jelként kell szolgáljanak minden brit vállalat számára.
Ezeket is érdemes megnézni
A milliárdos titkos terve: Miért akarja megvenni a Royal Mailt?
Fecskék eltűnése a kertekből, figyelmeztet a RSPB
