Hogyan hárította el a Co-op a súlyosabb kibertámadást

A Co-op cég, amelyet nemrégiben kibertámadás ért, alig kerülte el, hogy kizárják számítógépes rendszereit. A támadást állítólagos elkövetők a BBC-nek nyilatkoztak, és elmondták, hogy kártékony szoftvert, úgynevezett zsarolóvírust próbáltak telepíteni a cég hálózatára, ám a Co-op IT csapata időben felfedezte a támadást, így sikerült megakadályozniuk a károkozást. Ez a gyors reakció lehet az oka annak, hogy a Co-op gyorsabban kezdett el helyreállni, mint a rivális M&S, amelynek rendszerei sokkal súlyosabb kompromittálódáson mentek keresztül, és jelenleg is képtelen online rendeléseket feldolgozni.

A támadók, akik a DragonForce nevű kibercsoport szolgáltatását használták, egy hosszú, sértő üzenetet küldtek a BBC-nek a támadás részleteiről. Ebben kifejezték dühüket amiatt, hogy a Co-op IT csapata saját elhatározásából offline helyezte a számítógépes szolgáltatásokat, így megakadályozták a támadást. „A Co-op hálózata soha nem szenvedett zsarolóvírustól. Ők maguk húzták ki a dugót – ezzel elrontották az eladásokat, megégették a logisztikát, és leértékelték a részvényesi értéket” – állt az üzenetben. Cyberbiztonsági szakértők, mint például Jen Ellis a Ransomware Task Force-tól, úgy vélik, hogy a Co-op reakciója bölcs döntés volt. „A Co-op láthatóan a saját, rövid távú zűrzavart választotta, hogy elkerülje a bűnözők által előidézett, hosszú távú zűrzavart. Úgy tűnik, hogy ez a döntés jól működött számukra” – tette hozzá Ellis.

A támadók azt állították, hogy már hosszú ideje bent ültek a Co-op hálózatában, és nagy mennyiségű ügyféladatot loptak el, miközben a zsarolóvírus telepítésére készültek. A zsarolóvírus olyan támadási forma, amelyben a hackerek titkosítják a számítógépes rendszereket, és váltságdíjat kérnek az irányítás visszaadásáért. Ez a helyzet még bonyolultabbá tette volna a Co-op rendszereinek helyreállítását, amelynek költségei és időigénye rendkívül magas lett volna – pont olyan problémák, amelyekkel az M&S jelenleg küzd.

Az M&S ügyvezetése elismerte, hogy az áprilisban történt kibertámadás során személyes ügyféladatokat loptak el, amelyek között lehetnek telefonszámok, lakcímek és születési dátumok. Az M&S hangsúlyozta, hogy az adatlopás nem érintette a bankkártya vagy fiók jelszavakat, de ennek ellenére arra figyelmeztették ügyfeleiket, hogy állítsák vissza fiókadataikat, és legyenek óvatosak a potenciális csalókkal, akik az ellopott információkat használhatják fel.

Míg a Co-op gyorsan kezd helyreállni, az M&S továbbra is küzd azzal, hogy visszatérjen a normális működéshez. Az online rendeléseket még mindig felfüggesztették, és a boltok egy része továbbra is problémákkal küzd a kontaktmentes fizetésekkel, valamint üres polcokkal. A Bank of America elemzése szerint a hack következményei heti 43 millió font veszteséget okoznak az M&S-nek. A Co-op viszont azt állította, hogy a polcai a hétvégére normalizálódnak, de előrejelzések szerint a kibertámadás hatásait még hosszú ideig érzékelni fogják.

Oli Buckley, a Loughborough Egyetem kibert biztonsági szakértője úgy nyilatkozott, hogy a Co-op gyors reakciója segített mérsékelni a helyzetet, de a bizalom helyreállítása már jóval nehezebb feladat. „Ez egy olyan folyamat lesz, amelynek során bizonyítaniuk kell, hogy tanultak a hibákból, és hogy erősebb védekezési intézkedések vannak érvényben” – tette hozzá Buckley.

A DragonForce nevű kibercsoport, amelynek tagjai magukra vállalták az M&S és a Co-op támadását, a Harrods londoni áruházának meghekkelésére is kísérletet tett. A hackerek angol nyelvű fiatalokból állnak, akik rendszerint a Telegramon és a Discordon kommunikálnak. A BBC-nek tett nyilatkozatukban kifejezték, hogy céljuk a brit kiskereskedők „fekete listára” helyezése, hasonlóan a népszerű bűnügyi sorozat, a „Blacklist” karaktereihez. Az elkövetők között két hacker különösen figyelemre méltó, akik Raymond Reddingtonnak és Dembe Zumának nevezik magukat, ezzel is hangsúlyozva, hogy komoly szándékaik vannak a brit kiskereskedelmi szektor megingatására.

Forrás: https://www.bbc.com/news/articles/cwy382w9eglo