Kiber támadás érte a céget, ügyféladatok kompromittálódtak

A kiberbűnözők nemrégiben az BBC News-nak nyilatkoztak, és elmondták, hogy a Co-op ellen végrehajtott hackertámadásuk sokkal súlyosabb, mint ahogyan azt a vállalat korábban elismerte. Az elkövetők bizonyítékokat mutattak be arról, hogy sikerült behatolniuk a Co-op informatikai hálózataiba, és hatalmas mennyiségű ügyfél- és munkavállalói adatot loptak el. A Co-op szóvivője, aki pénteken reagált a BBC megkeresésére, megerősítette, hogy a hackerek „hozzáfértek egy jelentős számú jelenlegi és volt tagunk adataihoz”. A vállalat korábban azt állította, hogy „proaktív intézkedéseket” hozott a hackerek visszatartására, és hogy a támadásnak „csak kis hatása van” a működésükre. Ezen kívül a közvéleményt is biztosították arról, hogy „nincs bizonyíték arra, hogy az ügyféladatok sérültek volna”.

Az elkövetők, akik DragonForce néven léptek fel, azt állítják, hogy 20 millió ember magánadatait tartják a kezükben, akik a Co-op tagsági programjához csatlakoztak, bár a cég nem erősítette meg ezt a számot. A hackerek emellett azt is elmondták, hogy felelősek a M&S ellen folyó támadásért és a Harrods elleni sikertelen behatolási kísérletért is. A támadások következtében Pat McFadden, a brit kormány minisztere figyelmeztetett a vállalatokat, hogy „a kiberbiztonságot abszolút prioritásként kell kezelniük”.

A hackerek a BBC-nek bemutatták az első zsaroló üzenetük képernyőfotóját, amelyet a Co-op kiberbiztonsági vezetőjének küldtek el egy belső Microsoft Teams chatben április 25-én. Az üzenetben így írtak: „Helló, kiszivárogtattuk az adatokat a cégedből. Van ügyféladatbázisunk, és Co-op tagsági kártyaadatok.” Emellett megosztottak egy képernyőfotót egy biztonsági vezetővel folytatott hívásról, amely körülbelül egy héttel ezelőtt történt. A hackerek azt állítják, hogy más vezetőségi tagoknak is üzeneteket küldtek, hogy zsarolják a céget.

A Co-op több mint 2500 szupermarketet, 800 temetkezési vállalkozást és egy biztosítási üzletágat működtet, körülbelül 70,000 alkalmazottat foglalkoztat az Egyesült Királyság területén. A kiber támadásról a cég szerdán számolt be, és csütörtökön kiderült, hogy a Co-op alkalmazottait arra ösztönzik, hogy tartsák bekapcsolva a kameráikat a Teams találkozókon, ne rögzítsenek vagy írjanak át hívásokat, és ellenőrizzék, hogy minden résztvevő valódi Co-op munkatárs legyen. Ez a biztonsági intézkedés most úgy tűnik, közvetlenül a hackerek belső Teams chatekhez és hívásokhoz való hozzáférésének következménye.

A DragonForce a BBC-nek megosztotta a Co-op alkalmazottainak felhasználóneveit és jelszavait tartalmazó adatbázist, valamint 10,000 ügyfél adatait, amelyek között Co-op tagsági kártyaszámok, nevek, lakcímek, e-mail címek és telefonszámok szerepeltek. A BBC megsemmisítette az adatokat, amelyeket kapott, és nem publikálja, vagy osztja meg ezeket a dokumentumokat. A Co-op tagsági adatbázisának rendkívül értékesnek tartják a cégen belül. Miután a BBC kapcsolatba lépett a Co-op-pal a hackerek bizonyítékairól, a vállalat felfedte a biztonsági rés teljes terjedelmét alkalmazottai és a tőzsde felé. A szóvivő elmondta, hogy az adatok között „a Co-op Group tagjainak személyes adatai, például nevek és elérhetőségek találhatóak, de nem tartalmazták a tagok jelszavait, banki vagy hitelkártya adatait, tranzakcióit vagy a tagok vagy ügyfelek termékeivel vagy szolgáltatásaival kapcsolatos információkat”.

A DragonForce azt szeretné, ha a BBC beszámolna a hackelésről, mivel láthatóan pénzbeli zsarolásra törekednek a cégtől. Az elkövetők azonban nem voltak hajlandóak elmondani, mit terveznek tenni az adatokkal, ha nem kapják meg a pénzt. A M&S vagy a Harrods ügyében sem nyilatkoztak, és amikor arról kérdezték őket, hogy mit éreznek a sok szenvedés és kár okozása miatt, elutasították a választ. A DragonForce egy zsarolóprogram-csoport, amely híres arról, hogy összezavarja az áldozatok adatait, és váltságdíjat követel a titkosító kulcs megszerzéséért. A csoport egy partneri kiberbűnözési szolgáltatást is működtet, így bárki használhatja a rosszindulatú szoftvereiket és weboldalaikat támadások és zsarolások végrehajtására.

A pontos kilétük nem ismert, de egyes biztonsági szakértők szerint a látott taktikák hasonlítanak egy laza koordináltságú hacker csoport módszereire, amelyeket Scattered Spider vagy Octo Tempest néven ismernek. A banda a Telegram és Discord csatornákon működik, angolul beszélő és fiatal, esetenként akár tinédzserekből áll. A Co-op hackereivel folytatott beszélgetések szöveges formában történtek, de egyértelmű, hogy a magát szóvivőnek nevező hacker folyékonyan beszélt angolul. Két hacker szeretné, ha „Raymond Reddington” és „Dembe Zuma” néven ismerjék őket, a népszerű amerikai bűnügyi thriller, a Blacklist karakterei után, amelyben egy keresett bűnöző segít a rendőrségnek más bűnözők elfogásában. A hackerek azt mondták: „az Egyesült Királyság kiskereskedőit a Fekete Listára tesszük”.

A Co-op közölte, hogy együttműködik a NCSC-vel (Nemzeti Kiberbiztonsági Központ) és az NCA-val (Nemzeti Bűnüldöző Ügynökség), és sajnálatát fejezte ki a kialakult helyzet miatt. Az Egyesült Királyság kormánytisztviselői találkoztak a kiber támadások ügyében, a nemzeti biztonsági személyzet és a Nemzeti Kiberbiztonsági Központ vezérigazgatója a kiskereskedők támogatásáról tárgyalt. A következő héten Pat McFadden miniszter, aki a kiberbiztonságért felelős, egy kulcsfontosságú beszédben fogja kifejteni a kormány intézkedéseit, amelyben hangsúlyozni fogja, hogy a támadások „ébresztő hívásnak” kellene lenniük minden brit vállalkozás számára. „Egy olyan világban, ahol a kiberbűnözők folyamatosan profitra törekednek – óráról órára próbálkoznak – a cégeknek abszolút prioritásként kell kezelniük a kiberbiztonságot. „Valós időben figyeltük, hogy ezek a támadások milyen zűrzavart okoztak – beleértve a dolgozó családok mindennapi életét is. „Ez egy erőteljes emlékeztető, hogy éppen úgy, ahogy soha nem hagynánk nyitva az autónkat vagy a há

Forrás: https://www.bbc.com/news/articles/crkx3vy54nzo