Kiber támadás a szövetkezetnél: Munkatársaknak folyamatosan bekapcsolva kell tartaniuk a kamerát a megbeszélések alatt
A Co-op munkatársait arra kötelezik, hogy tartsák bekapcsolva kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt, miközben a vállalat egy folyamatban lévő kibertámadással küzd. Az élelmiszerbolt, temetkezési szolgáltatásokat nyújtó és biztosítással foglalkozó cég 70 000 alkalmazottja számára küldött belső e-mailben a munkavállalókat arra kérik, hogy legyenek éberek, amíg az informatikai csapatok azon dolgoznak, hogy biztosítsák, hogy a hackerek ne férhessenek hozzá a rendszereikhez. Az utasítások között szerepel, hogy „ne rögzítsenek vagy írjanak át Teams-hívásokat”. Szerdán a cég bejelentette, hogy leállította informatikai rendszereinek egyes részeit, mivel hackerek próbáltak hozzáférni az adatokhoz.
A hír érdekessége, hogy közben a Marks & Spencer (M&S) áruházlánc minden álláshirdetését eltávolította a weboldaláról, mivel ők is súlyos kibertámadással küzdenek. Jelenleg nem tudni, hogy a két eset között van-e kapcsolat. Jen Ellis, kibertbiztonsági tanácsadó szerint az e-mail arra utal, hogy a Co-op aggasztja a hackerek jelenléte. „A munkatársak kameráinak bekapcsolására tett emlékeztető egy módja annak, hogy a munkát folytathassák, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és senki nem váratlan résztvevő a hívásokban” – nyilatkozta a BBC-nek.
Szerdán a cég elmondta, hogy „proaktív intézkedéseket” tesz a támadás elhárítására, amely az ügyfélszolgálatra és a háttérirodára „kisebb hatással” volt. A belső e-mail azonban azt mutatja, hogy a cég leállította az összes távoli hozzáférést. Az otthonról elérhető VPN (Virtuális Magánhálózat) használatát igénylő belső alkalmazásokhoz nem lehet bejelentkezni, és a munkavállalókat arra kérik, hogy ha munkához szükséges eszközökhöz akarnak hozzáférni, akkor látogassanak el egy Co-op telephelyre. Ezen kívül arra is figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.
A belső e-mailt először az ITV News számolt be, és a Co-op megerősítette a BBC-nek. A Co-op hangsúlyozza, hogy a kibertámadás kontroll alatt áll, és minden intézkedés „proaktív”. A múltban a kibertörők hozzáfértek olyan cégek belső üzenetküldő rendszereihez, mint az Uber és a Rockstar Games, hogy kémkedjenek a kommunikációkban, és váltságdíjat követeljenek. Ezeket a taktikákat a Lapsus$ nevű csoport alkalmazta, amely angolul beszélő tinédzserből állt – közülük kettőt 2023-ban letartóztattak és elítéltek az Egyesült Királyságban.
Az M&S ellen irányuló támadást összekapcsolják a Lapsus$ egy potenciális leágazásával, a Scattered Spider néven ismert csoporttal, amely magas rangú hackelésekről ismert, például az MGM Grand kaszinó és a Transport for London (TfL) ellen. A TfL válaszlépéseként minden alkalmazottnak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy biztosítsák, hogy a hackereket teljesen eltávolították az informatikai rendszerekből. Az M&S-t sújtó incidens egy zsarolóvírus-támadás, amely a DragonForce kibertörési szolgáltatását használja. A Metropoliten Rendőrség megerősítette, hogy nyomozást folytat az M&S kibertámadása ügyében. „A Met rendőrségének kibertörési egysége nyomoz” – áll a közleményükben. Az M&S ezt bejelentette a Nemzeti Kibervédelmi Központnak (NCSC) is.
A BBC értesülései szerint a NCSC más kiskereskedőket is figyelmeztetett, hogy legyenek éberek, de nem gondolják, hogy a kiskereskedők konkrét célpontnak számítanának. Az NCSC szóvivője elmondta: „A NCSC rendszeresen kapcsolatba lép különböző szervezetekkel az Egyesült Királyságot fenyegető kibertámadásokkal kapcsolatban, és rendszeresen emlékezteti őket arra, hogy milyen lépéseket tehetnek a lehető legnagyobb ellenállóképesség érdekében.” A Co-op csoport kibertámadása és az M&S hasonló problémái rávilágítanak arra, hogy a digitális világban a biztonság egyre fontosabbá válik, és a cégeknek folyamatosan dolgozniuk kell a kiberfenyegetések elleni védekezésen.
Ezeket is érdemes megnézni
Rekordmennyiségű illegális szennyvízszennyezés Windermere-ben tavaly
Kiber támadás a cégnél: Dolgozóknak kötelező a kamerahasználat a meetingeken
