Kiber támadás sújtja a cég ügyféladatait, beismerte a vállalat a BBC-nek
A legfrissebb hírek szerint a Co-op, az Egyesült Királyság egyik legismertebb szupermarketlánca, egy komoly kibertámadás áldozatává vált, amelynek következményei messze meghaladják a cég korábbi nyilatkozataiban említetteket. A BBC News-hoz eljutott információk szerint a hackerek, akik a DragonForce néven ismertek, bizonyítékokat szolgáltattak arról, hogy sikeresen behatoltak a Co-op informatikai rendszereibe, és hatalmas mennyiségű ügyfél- és alkalmazotti adatot loptak el. Az incidens hátterében a cég korábbi állítása áll, miszerint a támadás „kicsi hatással van” a működésükre, és hogy nem találtak bizonyítékot arra, hogy az ügyféladatok veszélybe kerültek volna. A cég szóvivője pénteken megerősítette, hogy a hackerek „hozzáfértek a jelenlegi és korábbi tagjaink jelentős számú adatához”.
A DragonForce bűnözői csoport állítása szerint a Co-op tagsági programjának adatbázisában 20 millió ember személyes adatait szerezték meg, ám a cég nem erősítette meg ezt a számot. A hackerek emellett felelősek az M&S, egy másik nagy népszerűségének örvendő brit kiskereskedő, elleni folyamatban lévő támadásért, valamint egy Harrods elleni hackelési kísérletért is. A kormányzati miniszter, Pat McFadden arra figyelmeztette a vállalatokat, hogy a kibervédelem kérdését „abszolút prioritásként” kezeljék.
A BBC-nek a hackerek bemutatták az első zsaroló üzenetük képernyőfelvételét, amelyet a Co-op kibervédelmi osztályának vezetőjének küldtek a Microsoft Teams belső csevegőjében. Az üzenetben a hackerek kijelentették: „Helló, eltulajdonítottuk az adatokat a cégéből. Van ügyféldatabázisunk és Co-op tagkártya adataink.” Emellett megosztották a biztonsági vezetővel folytatott hívásuk képernyőfelvételét is, amely körülbelül egy héttel ezelőtt zajlott. A hackerek állítják, hogy más vezetőségi tagoknak is üzeneteket küldtek a cég zsarolásának részeként.
A Co-op több mint 2500 szupermarkettel, 800 temetkezési szolgáltatóval és biztosítási tevékenységgel rendelkezik, a cég körülbelül 70,000 alkalmazottat foglalkoztat az Egyesült Királyság területén. A kibertámadást a cég szerdán jelentette be, majd csütörtökön kiderült, hogy a Co-op munkatársait arra kérik, hogy tartsák bekapcsolva a kameráikat a Teams találkozókon, tiltanak minden hang- és képrögzítést, valamint ellenőrizniük kell, hogy a résztvevők valóban Co-op alkalmazottak legyenek. Úgy tűnik, hogy ez a biztonsági intézkedés közvetlen következménye annak, hogy a hackerek hozzáférhettek a belső Teams csevegésekhez és hívásokhoz.
A DragonForce a BBC-nek megosztott adatbázisokat, amelyek az összes alkalmazott felhasználónevét és jelszavát tartalmazták, valamint egy minta 10,000 ügyfél adatait, beleértve a Co-op tagsági kártya számokat, neveket, lakcímeket, e-maileket és telefonszámokat. A BBC elpusztította az általa kapott adatokat, és nem publikálja vagy osztja meg ezeket a dokumentumokat. A Co-op tagsági adatbázis rendkívül értékesnek számít a cég számára.
A BBC megkeresése után a Co-op nyilvánosságra hozta a kibertámadás teljes mértékét az alkalmazottak és a tőzsde felé is. A cég szóvivője elmondta, hogy az érintett adatok közé tartoznak a Co-op csoport tagjainak személyes adatai, mint például nevek és elérhetőségek, de nem tartalmazzák a tagok jelszavait, bank- vagy hitelkártya adatait, tranzakciókat, vagy bármilyen termékkel vagy szolgáltatással kapcsolatos információt a Co-op csoporttal.
A DragonForce célja, hogy a BBC jelentse a hackertámadást, és láthatóan pénz zsarolására törekednek a cégtől. A hackerek azonban nem voltak hajlandók elmondani, mit terveznek tenni az adatokkal, ha nem kapnak pénzt. A csoport nem beszélt az M&S vagy a Harrods ügyéről, és amikor arról kérdezték őket, hogy mit éreznek a vállalatok és ügyfelek által tapasztalt sokk és kár miatt, nem válaszoltak.
A DragonForce egy ransomware csoport, amely ismert arról, hogy a célpontok adatait titkosítja, és váltságdíjat követel a dekódolási kulcsért. Ők ismertek arról, hogy adatokat lopnak, mint zsaroló taktikáik részeként. A DragonForce egy olyan bűnözői szolgáltatást üzemeltet, amely lehetővé teszi mások számára is, hogy használják a káros szoftverüket és weboldalukat támadások végrehajtására és zsarolásra. Nem világos, hogy ki használja a DragonForce szolgáltatását a kiskereskedők ellen, de egyes biztonsági szakértők szerint a módszerek hasonlóak egy lazán koordinált hacker csoportéhoz, amelyet Scattered Spider vagy Octo Tempest néven ismernek. A banda Telegramon és Discordon működik, és fiatal angolul beszélőkből áll, akik közül néhányan még tinédzserek. A Co-op hackereivel folytatott beszélgetéseket szöveges formában bonyolították le, de világos, hogy a hacker, aki magát szóvivőnek nevezte, folyékonyan beszél angolul.
A hackerek azt mondják, hogy „a brit kiskereskedőket a Fekete Listára tesszük”. A Co-op elmondta, hogy együttműködik a Nemzeti Kibervédelmi Központtal és a Nemzeti Bűnüldözési Ügynökséggel, és sajnálatának adott hangot amiatt, hogy ez a helyzet kialakult. Az Egyesült Királyság kormányzati tisztviselői a kibertámadásokkal kapcsolatosan tanácskoztak, a nemzeti biztonsági személyzet és a Nemzeti Kibervédelmi Központ vezérigazgatója a kiskereskedők támogatásáról beszéltek. Pat McFadden, aki a kibervédelemért felelős miniszter, a következő héten egy kulcstémájú beszédben fogja bejelenteni, hogy a támadásoknak „ébresztő hívásként” kell szolgálniuk minden brit vállalat számára. Elmondta, hogy „a kibertámadóink könyörtelenül üldözik a profitot – minden órában és minden nap próbálkozva – a cégeknek prioritásként kell kezelniük a kibervédelmet”.
