Kiber támadás a Co-opnál: ügyféladatok kompromittálódtak, a cég elismerte a problémát
A kiberbűnözők a BBC Newsnak nyilatkoztak, és azt állították, hogy a Co-op elleni hackertámadásuk sokkal súlyosabb, mint ahogy a vállalat korábban beismerte. A hackerek bizonyítékokat mutattak be arra vonatkozóan, hogy behatoltak az IT-hálózatokba, és hatalmas mennyiségű ügyfél- és alkalmazotti adatot loptak el. Miután a BBC pénteken megkereste a Co-op képviselőjét, az elmondta, hogy a hackerek „hozzáfértek a jelenlegi és korábbi tagjaink jelentős számú adatához”. A Co-op korábban azt állította, hogy „proaktív intézkedéseket” tett a hackerek elhárítására, és hogy a támadás „kicsi hatással” van a működésére. Emellett biztosította a nyilvánosságot, hogy „nincs bizonyíték arra, hogy az ügyféladatokat veszélyeztették volna”.
A kiberbűnözők, akik a DragonForce néven ismertek, azt állítják, hogy 20 millió ember magáninformációi kerültek a birtokukba, akik regisztráltak a Co-op tagsági programjára, de a vállalat nem erősítette meg ezt a számot. A hackerek emellett azt is elmondták, hogy ők felelősek az M&S ellen folytatott támadásokért és a Harrods elleni hackelési kísérletért is. A támadások nyomán Pat McFadden kormányzati miniszter figyelmeztette a vállalatokat, hogy „a kiberbiztonságot abszolút prioritásként kell kezelniük”.
A hackerek a BBC-nek bemutatták az első zsaroló üzenetüket, amit a Co-op kiberbiztonsági vezetőjének küldtek az egyik belső Microsoft Teams csevegésben április 25-én. Az üzenet tartalmazta, hogy „Helló, kiszivárogtattuk a céged adatait. Van ügyféladatbázisunk és Co-op tagsági kártya adataink.” Emellett a hackerek megmutattak egy képernyőképet egy hívásról is, amely a biztonsági vezetővel zajlott körülbelül egy héttel ezelőtt. A hackerek azt is állítják, hogy más vezetőségi tagoknak is üzentek a cég megzsarolása érdekében.
A Co-op több mint 2500 szupermarketet, 800 temetkezési vállalkozást és egy biztosítási üzletágat üzemeltet, és körülbelül 70 ezer munkavállalót foglalkoztat az Egyesült Királyságban. A kiber támadást a cég szerdán jelentette be, és csütörtökön kiderült, hogy a Co-op alkalmazottait arra kérték, hogy tartsák bekapcsolva a kameráikat a Teams találkozók során, ne rögzítsenek vagy transzkribeáljanak hívásokat, és ellenőrizzék, hogy minden résztvevő valódi Co-op alkalmazott legyen. Ez a biztonsági intézkedés most úgy tűnik, közvetlenül a hackerek hozzáférésének eredménye a belső Teams csevegésekhez és hívásokhoz.
A DragonForce a BBC-nek megosztott adatbázisokat, amelyek tartalmazzák az összes alkalmazott felhasználónevét és jelszavát. Mellette egy mintát is küldtek 10 ezer ügyfél adataiból, beleértve a Co-op tagsági kártya számokat, neveket, lakcímeket, e-mail címeket és telefonszámokat. A BBC megsemmisítette a kapott adatokat, és nem hozza nyilvánosságra vagy osztja meg ezeket a dokumentumokat. A Co-op tagsági adatbázis valószínűleg rendkívül értékes a cég számára.
Miután a BBC megkereste a Co-opot a hackerek bizonyítékaival, a vállalat felfedte a megsértett adatok teljes körét az alkalmazottai és a tőzsde számára. Egy szóvivő elmondta, hogy „ezek az adatok a Co-op Group tagjainak személyes adatait tartalmazzák, mint például nevek és elérhetőségek, de nem tartalmazták a tagok jelszavait, bank- vagy hitelkártya adatait, tranzakciókat vagy a Co-op Grouphoz kapcsolódó termékekkel vagy szolgáltatásokkal kapcsolatos információkat”.
A DragonForce azt szeretné, hogy a BBC számoljon be a hackelésről – nyilvánvalóan pénzlehúzásra törekednek. Azonban a bűnözők nem árulták el, mit terveznek tenni az adatokkal, ha nem kapnak pénzt. Amikor a BBC kérdezte őket, hogy mit gondolnak arról, hogy ekkora kárt okoznak az üzleteknek és az ügyfeleknek, nem válaszoltak. A DragonForce egy ransomware csoport, amely ismert arról, hogy az áldozatok adatait titkosítja, majd váltságdíjat követel a visszafejtéshez szükséges kulcsért. Emellett adatlopásra is ismert, mint részét az extorciós taktikáiknak.
A csoport működtet egy partneri kiberbűnözési szolgáltatást, így bárki használhatja a rosszindulatú szoftvereiket és weboldalukat a támadások végrehajtására és zsarolásra. Nem ismert, hogy ki használja végül a DragonForce szolgáltatását a kiskereskedők támadására, de néhány biztonsági szakértő szerint a látott taktikák hasonlítanak egy laza koordinációjú hacker csoport módszereire, amelyeket Scattered Spider vagy Octo Tempest néven emlegetnek. A banda a Telegram és Discord csatornákon működik, angolul beszélő fiatalokból áll – néhány esetben még tinédzserek is. A Co-op hackereivel folytatott beszélgetések írásban zajlottak, de világos, hogy a magát szóvivőnek nevező hacker folyékonyan beszél angolul.
A hackerek azt állítják, „az Egyesült Királyság kiskereskedőit a Fekete Listára tesszük”. A Co-op elmondta, hogy együttműködik a NCSC-vel és az NCA-val, és sajnálatát fejezte ki a helyzet miatt. Az Egyesült Királyság kormányzati tisztviselői már találkoztak a kiber támadások ügyében, a nemzeti biztonsági személyzet és a Nemzeti Kiberbiztonsági Központ vezérigazgatója támogatást tárgyalt a kiskereskedők számára. Pat McFadden, a kiberbiztonságért felelős miniszter jövő héten egy kulcsfontosságú beszédet fog mondani a kormányzati intézkedésekről, amelyben hangsúlyozni fogja, hogy a támadások „ébresztő jelként” kell szolgáljanak minden brit vállalat számára. Kiemelte, hogy a mai világban a kiberbűnözők folyamatosan profitra törnek, és a cégeknek a kiberbiztonságot abszolút prioritásként kell kezelniük.
Ezeket is érdemes megnézni
Milyen hatásai vannak a kannabisz olajnak?
A milliárdos titkos terve a Royal Mail megvásárlására
