Súlyos kibertámadás érte a céget, ügyféladatok kerültek veszélybe
A kiberbűnözők nemrégiben kapcsolatba léptek a BBC News-szal, és azt állították, hogy a Coop ellen végrehajtott hackertámadás sokkal komolyabb következményekkel jár, mint amit a vállalat korábban elismert. A hackerek bizonyítékokat mutattak be arra vonatkozóan, hogy sikerült behatolniuk a cég informatikai hálózataiba, és hatalmas mennyiségű adatot, köztük ügyfél- és alkalmazotti információkat loptak el. A pénteki megkeresésre a Coop szóvivője elmondta, hogy a hackerek „hozzáfértek a jelenlegi és korábbi tagjaink jelentős számú adataihoz”. A Coop korábban azt állította, hogy „proaktív intézkedéseket” tett a hackerek visszaszorítására, és hogy a támadás „kicsi hatással” van a működésükre. Emellett biztosította a közvéleményt, hogy „nincs bizonyíték arra, hogy az ügyféladatokat veszélyeztették volna”.
A kiberbűnözők, akik a DragonForce nevet használják, azt állítják, hogy 20 millió ember magánadatait birtokolják, akik csatlakoztak a Coop tagsági programjához, de a cég nem volt hajlandó megerősíteni ezt a számot. A hackerek emellett elmondták, hogy ők felelősek a M&S ellen folyamatban lévő támadásokért, valamint egy Harrods elleni hackelési kísérletért is. A támadások miatt Pat McFadden, a brit kormány egyik minisztere figyelmeztette a vállalatokat, hogy „a kiberbiztonságot abszolút prioritásként kell kezelniük”.
A hackerek a BBC-nek bemutatták a Coop kiberbiztonsági vezetőjének küldött első zsaroló üzenetük képernyőképeit, amelyet egy belső Microsoft Teams csevegés során küldtek április 25-én. Az üzenetben azt írták: „Helló, adatokat loptunk el a cégüktől. Van ügyféladatbázisunk, valamint Coop tagsági kártyaadataink.” Ezen kívül bemutattak egy képernyőképet egy biztonsági vezetővel folytatott hívásról is, amely körülbelül egy héttel ezelőtt zajlott. A hackerek azt állítják, hogy más vezetőségi tagoknak is üzeneteket küldtek, hogy zsarolási tervüket végrehajthassák.
A Coop több mint 2500 szupermarketet üzemeltet, valamint 800 temetkezési vállalkozással és egy biztosítótársasággal rendelkezik, összesen körülbelül 70 000 alkalmazottat foglalkoztat az Egyesült Királyságban. A kiber támadást szerdán jelentették be, és csütörtökön kiderült, hogy a Coop alkalmazottait arra kérték, hogy tartsák bekapcsolva a kameráikat a Teams találkozók során, ne rögzítsenek vagy írjanak át hívásokat, és ellenőrizzék, hogy minden résztvevő valóban Coop alkalmazott legyen. Ez a biztonsági intézkedés most úgy tűnik, közvetlen következménye a hackerek belső Teams csevegésekhez és hívásokhoz való hozzáférésének.
A DragonForce a BBC-nek megosztott adatbázisokat, amelyek tartalmazzák az összes alkalmazott felhasználónévét és jelszavát. Emellett küldtek egy mintát 10 000 ügyfél adatával, beleértve a Coop tagsági kártya számokat, neveket, lakcímeket, e-maileket és telefonszámokat. A BBC megsemmisítette a kapott adatokat, és nem publikálja vagy osztja meg ezeket a dokumentumokat. A Coop tagsági adatbázis rendkívül értékes a cég számára. Miután a BBC megkereste a Coopot a hackerek bizonyítékai miatt, a vállalat nyilvánosságra hozta a megsértés teljes mértékét az alkalmazottai és a tőzsde felé.
A Coop szóvivője elmondta: „Ez az adat tartalmazza a Coop csoport tagjainak személyes adatait, például neveket és elérhetőségeket, de nem tartalmazta a tagok jelszavait, bank- vagy hitelkártyaadatait, tranzakciókat vagy bármilyen információt a Coop csoport termékeiről vagy szolgáltatásairól.” A DragonForce azt szeretné, ha a BBC beszámolna a hackről – nyilvánvalóan pénzért próbálják zsarolni a céget. Azonban a bűnözők nem voltak hajlandóak elmondani, hogy mit terveznek tenni az adatokkal, ha nem kapnak pénzt. A DragonForce egy ransomware csoport, amely arról ismert, hogy titkosítja az áldozatok adatait, és váltságdíjat követel a kulcs megszerzéséhez, hogy azokat visszanyerjék.
A brit kormány tisztviselői találkoztak a kiber támadásokkal kapcsolatban, a nemzeti biztonsági személyzet és a Nemzeti Kiberbiztonsági Központ vezérigazgatója a kiskereskedők támogatásáról tárgyalt. A következő héten a kormányzati akciót bemutató fő beszédében Pat McFadden, aki a kiberbiztonságért felelős, azt fogja mondani, hogy a támadásoknak „ébresztő hívásként” kell szolgálniuk minden brit vállalkozás számára. Az események gyorsan felhívták a figyelmet arra, hogy a kiberbűnözők által végrehajtott támadások egyre gyakoribbá válnak, és a cégeknek sürgősen lépéseket kell tenniük a biztonságuk érdekében.
Ezeket is érdemes megnézni
Starmer válasza Trump vámjaira: lassítás és gyorsítás egyaránt
Az élet más bolygókon és ami ebből nekünk szól
