Kiber támadás érte a céget, ügyféladatok kerültek veszélybe

A Co-op áruházláncot ért kibertámadás sokkal súlyosabb következményekkel jár, mint amit a cég eddig elismert. A BBC News-hoz eljutott információk szerint a hackerek, akik a DragonForce néven ismertek, bizonyítékokat szolgáltattak arról, hogy sikerült behatolniuk a Co-op informatikai hálózatába, és hatalmas mennyiségű ügyfél- és alkalmazotti adatot loptak el. Miután pénteken megkeresték a Co-opot, a vállalat szóvivője elismerte, hogy a hackerek „hozzáfértek a jelenlegi és korábbi tagjaink jelentős számú adatához”. Eddig a Co-op azt állította, hogy „proaktív intézkedéseket” hozott a hackerek elhárítására, és hogy a kibertámadásnak „kicsi hatása” van a működésükre. A cég továbbá azt is biztosította a közvéleménynek, hogy „nincs bizonyíték arra, hogy az ügyféladatokat kompromittálták volna”.

A hackerek azt állítják, hogy 20 millió ember személyes adataihoz fértek hozzá, akik regisztráltak a Co-op tagsági programjába, de a cég nem erősítette meg ezt a számot. A DragonForce elmondása szerint ők felelősek a M&S elleni folyamatos támadásért és a Harrods elleni sikertelen behatolásért is. A kibertámadások miatt Pat McFadden kormányminiszter figyelmeztette a cégeket, hogy „a kibervédelmet abszolút prioritásként kell kezelniük”.

A hackerek a BBC-nek bemutatták az első zsaroló üzenetük képernyőfotóját, amelyet a Co-op kiberbiztonsági vezetőjének küldtek egy belső Microsoft Teams csevegés során április 25-én. Az üzenetben az állt: „Helló, kiemeltük az adatokat a cégedből. Van ügyféladatbázisunk és Co-op tagsági kártya adataink.” Ezen kívül megosztottak egy képernyőfotót egy héttel korábban zajlott hívásról is, amelyen a biztonsági vezetővel beszéltek. A hackerek azt is állítják, hogy más vezetőségi tagoknak is üzeneteket küldtek, hogy zsarolják a céget.

A Co-opnak több mint 2500 szupermarketje és 800 temetkezési vállalata van, emellett biztosítási üzletága is működik, összesen körülbelül 70 000 alkalmazottat foglalkoztat az Egyesült Királyságban. A kibertámadást a vállalat szerdán jelentette be. Csütörtökön kiderült, hogy a Co-op alkalmazottait arra kérik, hogy tartsák bekapcsolva a kameráikat a Teams találkozók során, ne rögzítsenek vagy írjanak át hívásokat, és ellenőrizzék, hogy minden résztvevő valódi Co-op alkalmazott legyen. Ez a biztonsági intézkedés nyilvánvalóan közvetlen következménye annak, hogy a hackerek hozzáfértek a belső Teams csevegésekhez és hívásokhoz.

A DragonForce a BBC-nek megosztott adatbázisokat, amelyek tartalmazzák az összes alkalmazott felhasználónevét és jelszavát. Emellett küldtek egy mintát is 10 000 ügyfél adatairól, beleértve a Co-op tagsági kártyák számát, neveket, lakcímeket, e-maileket és telefonszámokat. A BBC megsemmisítette az általa kapott adatokat, és nem teszi közzé vagy osztja meg ezeket a dokumentumokat. A Co-op tagsági adatbázis rendkívül értékes a cég számára, és mivel a BBC megkereste a Co-opot a hackerek bizonyítékaival kapcsolatban, a cég felfedte a biztonsági rés teljes mértékét az alkalmazottai és a tőzsde felé.

A DragonForce azt akarja, hogy a BBC számoljon be a hackelésről, mivel láthatóan pénzt próbálnak kicsikarni a cégtől. Azonban a hackerek nem árulták el, hogy mit terveznek tenni az adatokkal, ha nem kapnak pénzt. Amikor arról kérdezték őket, hogy mit éreznek a vállalatok és ügyfelek iránti fájdalom és kár okozása miatt, elutasították a válaszadást. A DragonForce egy zsarolóvírus-csoport, amely ismert arról, hogy titkosítja az áldozatok adatait, és váltságdíjat követel a titkosításhoz szükséges kulcs megszerzéséért. Az is ismert, hogy adatok ellopásával is élnek zsaroló taktikáik során.

A DragonForce egy olyan affiliate kibertámadási szolgáltatást üzemeltet, amely lehetővé teszi bárki számára, hogy használja a rosszindulatú szoftverüket és weboldalukat támadások és zsarolások végrehajtására. Jelenleg nem tudni, hogy ki használja végül a DragonForce szolgáltatását a kiskereskedők megtámadására, de néhány biztonsági szakértő szerint a látott taktikák hasonlítanak egy lazán koordinált hacker csoport módszereire, amelyeket Scattered Spider vagy Octo Tempest néven ismertek. A banda a Telegram és Discord csatornákon működik, angolul beszélnek, és fiatalok – egyesek esetében csak tinédzserek.

A Co-op kijelentette, hogy együttműködik az NCSC-vel (Nemzeti Kibervédelmi Központ) és az NCA-val (Nemzeti Bűnüldöző Ügynökség), és sajnálkozását fejezte ki a kialakult helyzet miatt. Az Egyesült Királyság kormányzati tisztviselői összeültek a kibertámadások ügyében, ahol a nemzetbiztonsági személyzet és a Nemzeti Kibervédelmi Központ vezérigazgatója a kiskereskedők támogatásáról tárgyalt. Pat McFadden miniszter, aki a kibervédelmi felelősséget viseli, a jövő héten egy fontos beszédet tart, amelyben a kormány intézkedéseit fogja bemutatni, és azt mondja majd, hogy a támadásoknak „ébresztő hívásként” kell szolgálniuk minden brit vállalkozás számára.

Forrás: https://www.bbc.com/news/articles/crkx3vy54nzo