Kiber támadás sújtja a Coop-ot, ügyféladatok kerültek veszélybe
A Co-op üzletláncot ért kibertámadás következményeként komoly aggodalmak merültek fel az ügyfelek és a dolgozók adatait érintő adatvédelmi kérdések kapcsán. A BBC News-hoz eljutott információk szerint a támadást végrehajtó hackerek azt állítják, hogy sokkal súlyosabb a helyzet, mint ahogyan azt a cég korábban nyilvánosságra hozta. A hackerek, akik a DragonForce néven ismertek, bizonyítékokat szolgáltattak arra vonatkozóan, hogy sikeresen behatoltak a Co-op informatikai hálózataiba, és jelentős mennyiségű ügyfél- és munkavállalói adatot loptak el.
A Co-op szóvivője pénteken megerősítette, hogy a hackerek valóban hozzáfértek a cég adatbázisához, amely egy jelentős számú, jelenlegi és korábbi tag adatait tartalmazza. Eddig a Co-op azt állította, hogy „proaktív intézkedéseket” foganatosított a támadások ellen, és a helyzet csak „kisebb hatással” van a működésükre. A cég korábban azt is hangsúlyozta, hogy „nincs bizonyíték arra, hogy az ügyféladatok veszélybe kerültek volna”. Azonban a hackerek azt állítják, hogy 20 millió ember privát adataihoz fértek hozzá, akik a Co-op tagsági programjához csatlakoztak, a cég pedig nem volt hajlandó megerősíteni ezt a számot.
A DragonForce gátlástalan csoport nemcsak a Co-op, hanem a Marks & Spencer (M&S) elleni támadásért is felelősnek mondja magát, és megpróbálták feltörni a Harrods rendszerét is. A kormányzati miniszter, Pat McFadden figyelmeztette a vállalatokat, hogy a kibertámadásokkal szembeni védelem „abszolút prioritás” kell, hogy legyen. A hackerek a BBC-nek bemutatták az első zsaroló üzenetüket, amelyet a Co-op kibervédelmi vezetőjének küldtek egy belső Microsoft Teams chaten április 25-én. Az üzenetben azt állították: „Helló, eltulajdonítottuk az adatokat a cégedből. Van ügyféladatbázisunk, és Co-op tagsági kártya adataink.”
A támadók egy másik képernyőfotót is bemutattak egy biztonsági megbeszélésről, amely körülbelül egy héttel ezelőtt zajlott. A hackerek azt állítják, hogy más vezetői tagokat is megkerestek zsaroló kampányuk részeként. A Co-op több mint 2500 szupermarketet üzemeltet, emellett 800 temetkezési vállalatot és biztosítócéget is működtet, és körülbelül 70 ezer alkalmazottat foglalkoztat az Egyesült Királyság területén. A cég a támadást szerdán jelentette be, csütörtökön pedig kiderült, hogy a Co-op munkatársait arra ösztönzik, hogy tartsák bekapcsolva a kameráikat a Teams találkozók során, és elrendelték, hogy ne rögzítsenek vagy transzkribáljanak hívásokat, valamint ellenőrizzék, hogy minden résztvevő valóban Co-op alkalmazott legyen.
A DragonForce a BBC-nek olyan adatbázisokat is megosztott, amelyek az összes alkalmazott felhasználónevét és jelszavát tartalmazzák. Egy 10 000 fős ügyfélmintát is küldtek, amely Co-op tagsági kártya számokat, neveket, lakcímet, e-mail címeket és telefonszámokat is tartalmazott. A BBC megsemmisítette a kapott adatokat, és nem tervezte azok közzétételét vagy megosztását. A Co-op tagsági adatbázisának értéke rendkívül magas a cég számára, hiszen ez kulcsfontosságú információkat tartalmaz az ügyfelekről.
A hackerek követelései között szerepel, hogy a BBC számoljon be a támadásról, mivel úgy tűnik, hogy pénzt próbálnak zsarolni a cégtől. Azonban nem voltak hajlandók elárulni, hogy mit terveznek tenni az adatokkal, ha nem kapják meg a kért összeget. A DragonForce egy ransomware csoport, amely arról ismert, hogy a célpontok adatait titkosítja, és váltságdíjat követel a dekódoláshoz szükséges kulcsért. Az ismeretlenségbe burkolózó támadók egy olyan affiliate kibertámadás szolgáltatást üzemeltetnek, amely lehetővé teszi mások számára is, hogy a rosszindulatú szoftverüket és weboldalukat felhasználva végrehajtsanak támadásokat és zsarolásokat.
A brit kormány hivatalnokai már értekeztek a kibertámadásokról, a nemzeti biztonsági munkatársak és a Nemzeti Kibervédelmi Központ vezérigazgatója támogatást nyújtottak a kiskereskedőknek. Pat McFadden, aki a kibervédelemért felelős miniszter, a jövő héten egy kulcsfontosságú beszédet fog tartani, amelyben arra figyelmeztet, hogy a támadásoknak ébresztő hívásként kell szolgálniuk minden brit vállalkozás számára. A kiberbűnözők folyamatosan profitot keresnek, és a vállalatoknak sürgősen komolyan kell venniük a kibervédelmet, hiszen a támadások minden órában és minden nap folyamatosan zajlanak.
Ezeket is érdemes megnézni
Statisztikai vezető lemond egészségi okok miatt a botrányos adatok árnyékában
Svéd város büntetést kapott a környezetvédelmi célok elmaradása miatt
