Kiber támadás a cégnél: Dolgozóknak kötelező a kamerahasználat a meetingeken
A Co-op alkalmazottait arra kötelezik, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt, miközben a vállalat egy folyamatos kibertámadással küzd. A szupermarket, temetkezési szolgáltatásokkal és biztosítással foglalkozó cég 70 ezer munkatársa részére küldött belső e-mailben arra kérik a dolgozókat, hogy legyenek éberek, mivel az informatikai csapatok azon dolgoznak, hogy megakadályozzák a hackerek bejutását a rendszereikbe. Az utasítások között szerepel, hogy „ne rögzítsenek vagy írjanak át Teams hívásokat”. Szerdán a Co-op bejelentette, hogy leállította informatikai rendszereinek egyes részeit, válaszul a hackerek próbálkozásaira, akik hozzá akartak férni a vállalat adatbázisaihoz.
A Co-op helyzetével párhuzamosan a Marks & Spencer (M&S) is leállította az összes álláshirdetését a weboldalán, mivel ők is egy komoly kibertámadással néznek szembe. Jelenleg nem világos, hogy a két támadás összefügg-e egymással. Jen Ellis, kibervédelmi tanácsadó elmondta, hogy az e-mail alapján a Co-op aggódik a hackerek jelenléte miatt. „A dolgozók emlékeztetése arra, hogy tartsák bekapcsolva a kameráikat a konferenciahívások során, egy módja annak, hogy a munka folytatódhasson, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és senki váratlan ne vegyen részt a hívásokban” – mondta a BBC-nek.
Szerdán a vállalat azt nyilatkozta, hogy „proaktív intézkedéseket” tesz a támadás elhárítására, és hogy ennek a támadásnak „kisebb hatása” volt a call centerére és az adminisztrációs irodájára. Azonban a belső e-mailből kiderül, hogy a cég letiltotta az összes távoli hozzáférést. Azok az alkalmazások, amelyek VPN (Virtual Private Network) használatát igénylik, már nem érhetők el otthonról, és a dolgozókat arra kérik, hogy menjenek el egy Co-op telephelyre, ha hozzáférésre van szükségük a munkához szükséges eszközökhöz. Az alkalmazottaknak azt is javasolják, hogy ne osszanak meg érzékeny információkat a Teams csevegéseiben, és jelentsenek minden gyanús üzenetet vagy e-mailt.
A belső e-mailt először az ITV News számolt be, és a Co-op megerősítette a BBC-nek. A Co-op hangsúlyozza, hogy a kibertámadás kontroll alatt áll, és hogy minden intézkedés „proaktív”. A múltban a kibertörők hozzáfértek cégek belső üzenetküldő rendszereihez, mint például az Uber és a Rockstar Games, hogy kémkedjenek a kommunikációk után és váltságdíjat követeljenek. Az ilyen módszereket egy Lapsus$ nevű csoport használta, amely angolul beszélő fiatalokból állt – közülük kettőt 2023-ban letartóztattak és elítéltek az Egyesült Királyságban. Az M&S ellen irányuló támadást a Lapsus$ egyik leágazásához, a Scattered Spider néven ismert csoporthoz kötik, amely magas szintű hackeléseket hajtott végre, például az MGM Grand kaszinó és a londoni közlekedési hatóság (TfL) ellen.
A TfL kibertámadására adott válaszként minden munkatársnak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy biztosítsák, hogy a hackerek teljesen ki lettek zárva az informatikai rendszerekből. Az M&S-t ért incidens egy zsarolóvírus-támadás, amely a DragonForce kibertámadási szolgáltatást használja. A Metropolitan Police megerősítette, hogy vizsgálja az M&S ellen irányuló kibertámadást. „A Met kibertámadási egységének nyomozói vizsgálják az ügyet” – áll a nyilatkozatban. Az M&S ezt jelentette a Nemzeti Kibervédelmi Központnak (NCSC) is. A BBC értesülései szerint a központ más kiskereskedők figyelmét is felhívta az éberségre, de nem gondolják, hogy a kiskereskedők konkrét célpontok lennének. Az NCSC szóvivője elmondta: „A NCSC rutinszerűen kapcsolatban áll különféle szervezetekkel a brit kibertámadásokkal kapcsolatos fenyegetésekről, és rendszeresen emlékezteti őket a lépésekre, amelyeket megtehetnek, hogy a lehető legellenállóbbak legyenek.”
Ezeket is érdemes megnézni
Visszavonták a ChatGPT-t ‘veszélyesen’ hízelgővé tevő frissítést
Kanadai jelöltek a fosszilis energiahordozók mellett, a klímaváltozás háttérbe szorul
