Hírek,  Tech

Kiber támadás sújtja a cég ügyféladatait, elismerte a vállalat a BBC-nek

A Co-op áruházláncot ért kibertámadás sokkal súlyosabb következményekkel jár, mint ahogyan azt a vállalat előzetesen beismerte. Az elkövetők, akik a DragonForce néven ismertek, kapcsolatba léptek a BBC News-szal, és bizonyítékokkal támasztották alá, hogy sikerült behatolniuk a cég informatikai rendszereibe, valamint jelentős mennyiségű adatot loptak el, beleértve vásárlók és alkalmazottak személyes adatait. Miután a BBC pénteken megkereste a Co-opot, a cég szóvivője megerősítette, hogy a hackerek „hozzáfértek a jelenlegi és korábbi tagjaink jelentős számú adatához”. A Co-op korábban azt állította, hogy „proaktív intézkedéseket” tett a hackerek elhárítására, és hogy a kibertámadásnak „kicsi hatása” van a működésére. A cég azt is hangsúlyozta, hogy „nincs bizonyíték arra, hogy a vásárlói adatokat kompromittálták volna”.

A cyberbűnözők azt állítják, hogy összesen 20 millió ember, akik részt vettek a Co-op tagsági programjában, személyes adatait szerezték meg, de a vállalat nem volt hajlandó megerősíteni ezt a számot. A DragonForce elmondta, hogy ők felelősek a M&S elleni folytatódó támadásokért és egy Harrods áruház ellen indított hackelési kísérletért is. Pat McFadden kormányzati miniszter figyelmeztette a cégeket, hogy „a kiberbiztonságot abszolút prioritásként kell kezelniük”. A hackerek a BBC-nek megmutatták azt a képernyőképet, amely az első zsaroló üzenetet tartalmazta, amit a Co-op kibervédelmi vezetőjének küldtek egy belső Microsoft Teams chat során április 25-én. Az üzenetben az állt: „Helló, eltávolítottuk az adatokat a cégedből. Van ügyféladatbázisunk, és Co-op tagsági kártyaadataink.”

A hackerek azt is megmutatták, hogy körülbelül egy héttel ezelőtt beszélgettek a biztonsági vezetővel, és azt állítják, hogy más vezetői tagoknak is üzentek, hogy zsarolják a céget. A Co-op több mint 2500 szupermarketet működtet, valamint 800 temetkezési vállalkozást és biztosítási üzletágat is, és körülbelül 70 000 alkalmazottat foglalkoztat az Egyesült Királyságban. A kibertámadást a vállalat szerdán jelentette be, majd csütörtökön kiderült, hogy a Co-op alkalmazottait arra ösztönzik, hogy tartsák bekapcsolva a kameráikat a Teams találkozók során, ne rögzítsenek vagy jegyzeteljenek a hívásokon, és ellenőrizzék, hogy minden résztvevő valódi Co-op alkalmazott-e. Ez a biztonsági intézkedés úgy tűnik, közvetlenül a hackerek hozzáférésének következménye, akik belső Teams beszélgetésekhez és hívásokhoz jutottak.

A DragonForce a BBC-nek megosztott adatbázisokat, amelyek tartalmazzák az összes alkalmazott felhasználónevét és jelszavát. Emellett 10 000 vásárló adatait is elküldték, beleértve a Co-op tagsági kártya számait, neveit, lakcímét, email címét és telefonszámát. A BBC megsemmisítette az általa kapott adatokat, és nem hozza nyilvánosságra ezeket az iratokat. A Co-op tagsági adatbázis rendkívül értékes a cég számára, hiszen a tagok személyes adatai, mint például a nevük és elérhetőségeik, rendkívül fontosak a vállalat számára. Miután a BBC felvette a kapcsolatot a Co-op-pal a hackerek bizonyítékaival kapcsolatban, a cég teljes mértékben tájékoztatta a munkavállalóit, valamint a tőzsdét az adatvédelmi incidensről.

A DragonForce célja, hogy a BBC beszámoljon a hackelésről, és látszólag pénz megzsarolására törekednek. Az elkövetők nem voltak hajlandóak válaszolni arra, hogy mit terveznek tenni az adatokkal, ha nem kapják meg a pénzt. Az ilyen típusú zsaroló csoportok, mint a DragonForce, híresek arról, hogy titkosítják az áldozatok adatait, és váltságdíjat követelnek a visszafejtéshez szükséges kulcsért. A DragonForce affiliate kibertámadási szolgáltatást üzemeltet, így bárki használhatja a rosszindulatú szoftvereiket és weboldalaikat támadások végrehajtására.

A pontos kiléte annak, aki a DragonForce szolgáltatását használja a kiskereskedők ellen, nem ismert, de néhány biztonsági szakértő szerint a taktika hasonlít egy laza koordinációval működő hacker csoport módszereire, amelyeket Scattered Spider vagy Octo Tempest néven ismernek. A csoport Telegram és Discord csatornákon működik, és angolul beszélő fiatalokból áll, akik közül néhányan még tinédzserek. A Co-op hackereivel folytatott beszélgetések szöveges formában zajlottak, de nyilvánvaló, hogy a „szóvivőként” bemutatkozó hacker folyékonyan beszél angolul. A hackerek azt is mondták, hogy két tagjuk az „Raymond Reddington” és „Dembe Zuma” neveken szeretne szerepelni, a népszerű amerikai bűnügyi sorozat, a Blacklist karakterei után. A hackerek kijelentették, hogy „az Egyesült Királyság kiskereskedőit a Fekete Listára tesszük”. A Co-op közölte, hogy együttműködik a NCSC-vel és az NCA-val, és sajnálatát fejezte ki a kialakult helyzet miatt.

Az Egyesült Királyság kormányzati tisztviselői már találkoztak a kibertámadások miatt, a nemzeti biztonsági személyzet és a Nemzeti Kibervédelmi Központ vezérigazgatója tárgyalt a kiskereskedők támogatásáról. Pat McFadden miniszter a következő héten egy fő beszédében hangsúlyozza majd, hogy a támadásoknak minden brit vállalkozás számára „ébresztőként” kell szolgálniuk. „A világban, ahol a minket célzó kiberbűnözők könyörtelenül hajszolják a profitot – minden órában és minden nap próbálkozások történnek – a cégeknek a kiberbiztonságot abszolút prioritásként kell kezelniük” – tette hozzá.

Forrás: https://www.bbc.com/news/articles/crkx3vy54nzo

Ezeket is érdemes megnézni

Szovjet űrhajó közelgő földre zuhanása várható

május 17, 2025

Kanadai jelöltek a fosszilis energiahordozókról, miközben a klímaváltozás háttérbe szorul

május 21, 2025

Az Apple-t büntetőjogi megvetés miatt vizsgálják

május 15, 2025

Szólj hozzá

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük