Kiber támadás érintette az ügyféladatokat, elismerte a cég a BBC-nek
A közelmúltban egy súlyos kibertámadás érte a brit Co-op vállalatot, amelynek részletei sokkal aggasztóbbak, mint ahogy azt a cég kezdetben beismerte. A BBC News-hoz eljutott információk szerint a hackerek, akik DragonForce néven ismertek, azt állítják, hogy sikerült behatolniuk a Co-op informatikai hálózatába, és hatalmas mennyiségű ügyfél- és alkalmazotti adatot loptak el. A Co-op szóvivője pénteken megerősítette, hogy a hackerek valóban hozzáfértek a cég adatbázisához, amely jelentős számú jelenlegi és volt tag adatainak megszerzését jelenti. Az elkövetők szerint körülbelül 20 millió ember információját birtokolják, akik csatlakoztak a Co-op tagsági programjához, de a cég nem erősítette meg ezt a számot.
A Co-op korábban azt állította, hogy proaktív intézkedéseket tettek a hackerek elhárítására, és hogy a támadás csak „kisebb hatással” van a működésükre. A cég biztosította a közvéleményt, hogy nincsenek bizonyítékok arra, hogy ügyféladatok sérültek volna. A DragonForce nevet viselő hackercsoport azonban bizonyítékokat mutatott be, beleértve a Co-op kiberbiztonsági vezetőjének küldött első zsaroló üzenet képernyőképeit is. Az üzenetben a hackerek azt állítják, hogy sikerült kiszivárogtatniuk a cég adatait, és rendelkeznek a Co-op ügyfél- és tagsági kártyaadataival.
A Co-op széleskörű hálózattal rendelkezik, több mint 2500 szupermarketet, 800 temetkezési vállalkozást és egy biztosítót működtet, összesen körülbelül 70 000 alkalmazottal. A kibertámadást a cég szerdán jelentette be, és csütörtökön kiderült, hogy a Co-op munkatársait arra kérik, hogy a Microsoft Teams találkozókon tartsák bekapcsolva a kameráikat, ne rögzítsenek vagy készítsenek átiratokat a hívásokról, és ellenőrizzék, hogy minden résztvevő valóban Co-op alkalmazott legyen. Úgy tűnik, hogy ez a biztonsági intézkedés közvetlenül a hackerek által végrehajtott belső Teams chat és hívásokhoz való hozzáférés eredménye.
A DragonForce a BBC-nek megosztott adatbázisokat, amelyek tartalmazzák az összes alkalmazott felhasználónevét és jelszavát, valamint egy mintaadatot 10 000 ügyfélről, beleértve a Co-op tagsági kártya számokat, neveket, lakcímeket, e-maileket és telefonszámokat. A BBC azonnal megsemmisítette az általa kapott adatokat, és nem tervezte azok közzétételét vagy megosztását. A Co-op tagsági adatbázisának értéke a cég számára rendkívül magas, és mivel a BBC felkereste a Co-op-ot a hackerek bizonyítékaival kapcsolatban, a cég nyilvánosságra hozta a biztonsági rés teljes kiterjedését az alkalmazottai és a tőzsdén is.
A DragonForce hackercsoport célja, hogy zsarolja a cégeket, és pénzt követeljen a lopott adatokért. A hackerek nem árulták el, hogy mit terveznek tenni az adatokkal, ha nem kapnak váltságdíjat, és nem voltak hajlandóak beszélni az M&S vagy Harrods támadásairól sem. A DragonForce egy ransomware csoport, amely arról ismert, hogy titkosítja az áldozatok adatait, és váltságdíjat követel a visszafejtéshez szükséges kulcs megszerzéséért. A csoport működtet egy partneri kibertámadási szolgáltatást is, így bárki használhatja a rosszindulatú szoftvereiket és weboldalaikat támadások és zsarolások végrehajtására.
A Co-op a brit Nemzeti Kiberbiztonsági Központtal (NCSC) és a Nemzeti Bűnüldözési Ügynökséggel (NCA) együttműködve dolgozik a helyzet kezelésén. Pat McFadden, a kiberbiztonságért felelős miniszter sürgette a vállalatokat, hogy tegyék a kibervédelmet abszolút prioritássá, figyelmeztetve, hogy a kibertámadásoknak ébresztőként kell szolgálniuk minden brit vállalkozás számára. A hackerek által okozott zűrzavar nemcsak a cégeket, hanem a mindennapi életüket élő családokat is érinti, és hangsúlyozta, hogy a digitális felületeinket ugyanúgy kell védenünk, mint a fizikai tulajdonunkat.
Ezeket is érdemes megnézni
Hogyan kerüljük el a defektet a Holdon
A milliárdos furcsa indítékai a Royal Mail megvásárlására
