Kiber támadás a szövetkezetnél: Az alkalmazottaknak folyamatosan be kell kapcsolva tartaniuk a kamerákat a megbeszéléseken
A Co-op alkalmazottait arra utasítják, hogy tartsák bekapcsolva kameráikat a távoli munkamegbeszélések alatt, és ellenőrizzék az összes résztvevőt, mivel a cég egy folyamatban lévő kibertámadással néz szembe. Az 70 000 munkavállalónak küldött belső e-mailben a dolgozók figyelmét arra hívják fel, hogy legyenek éberek, miközben az IT csapatok azon dolgoznak, hogy biztosítsák, hogy a hackerek ne férhessenek hozzá a rendszereikhez. Az utasítások között szerepel, hogy „ne rögzítsenek vagy írjanak át Teams-hívásokat”. A Co-op szerdán bejelentette, hogy részben leállította IT rendszereinek működését, miután hackerek próbáltak hozzáférést nyerni. Ezzel párhuzamosan a Marks & Spencer (M&S) is felfüggesztette az összes álláshirdetését a weboldalán, mivel szintén egy jelentős kibertámadással küzd.
A pontos összefüggés a két támadás között nem ismert, de a kibervédelmi szakértő, Jen Ellis szerint a Co-op levele azt sugallja, hogy a cég aggódik a hackerek jelenléte miatt. „Az alkalmazottak figyelmeztetése, hogy tartsák bekapcsolva a kameráikat a konferenciahívások során, egy módja annak, hogy lehetővé tegyék a munka folytatását, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és senki váratlan ne vegyen részt a hívásokban” – mondta a BBC-nek.
A Co-op szerdán bejelentette, hogy „proaktív intézkedéseket” tesz a támadás elhárítása érdekében, amely, mint elmondták, „kismértékben” hatott a call centerre és a háttérszolgáltatásokra. Azonban a belső e-mailből kiderül, hogy a cég letiltotta az összes távoli hozzáférést. Azok az alkalmazottak, akik VPN-en (Virtual Private Network) keresztül próbálnak belépni a belső alkalmazásokba otthonról, nem tudják ezt megtenni, és arra utasítják őket, hogy keressenek fel egy Co-op helyszínt, ha munkájukhoz szükséges eszközökhöz szeretnének hozzáférni. Emellett arra is figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.
A belső e-mailt először az ITV News tette közzé, és ezt a Co-op megerősítette a BBC-nek. A Co-op hangsúlyozza, hogy a kibertámadás kontroll alatt áll, és hogy minden intézkedés „proaktív”. A múltban a kibertámadók beléptek számos vállalat, például az Uber és a Rockstar Games belső üzenetküldő rendszereibe, hogy kémkedjenek a kommunikációk után, és váltságdíjat követeljenek. Az ilyen típusú taktikákat a Lapsus$ nevű csoport alkalmazta, amely angolul beszélő fiatalokból állt, akik közül kettőt 2023-ban letartóztattak és elítéltek az Egyesült Királyságban.
Az M&S ellen indított támadást a Lapsus$ leágazásának tekintik, amely Scattered Spider néven ismert, és amely felelős volt a MGM Grand kaszinó és a Transport for London (TfL) magas szintű hackeléséért. A TfL válaszlépése részeként minden alkalmazottnak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy biztosítsák, a hackerek teljes mértékben ki lettek iktatva az IT rendszerekből. Az M&S-t sújtó incidens egy zsarolóvírus támadás, amely a DragonForce kibertörvény szolgáltatást használja. A Metropolita Rendőrség megerősítette, hogy nyomozás folyik az M&S kibertámadásával kapcsolatban. „A Metropolitai Rendőrség kibertámadási egységének nyomozói vizsgálják az ügyet” – áll a közleményben. Az M&S ezt már bejelentette a Nemzeti Kibervédelmi Központnak (NCSC) is.
A BBC értesülései szerint a NCSC arra figyelmezteti a többi kiskereskedőt, hogy legyenek éberek, de nem gondolják, hogy a kiskereskedők specifikus célpontok lennének. Az NCSC szóvivője elmondta: „A NCSC rutinszerűen kapcsolatba lép a különböző szervezetekkel az Egyesült Királyságot fenyegető kibertámadásokkal kapcsolatban, és rendszeresen emlékezteti őket a lépésekre, amelyeket megtehetnek a lehető legnagyobb ellenálló képesség érdekében.” A Co-op csoporthoz hasonlóan a kiskereskedők is egyre inkább szembesülnek a kibertámadásokkal, amelyek a digitális világban való működésük során egyre komolyabb fenyegetést jelentenek.
Ezeket is érdemes megnézni
Késlekedő szállítmányok és üres polcok a Co-opnál a kibertámadás után
Mikor csökkennek újra a kamatok?
