A közelmúltban a Co-op nevű brit élelmiszerlánc ellen végrehajtott kibertámadás komoly aggodalmakat keltett, miután a támadók, akik a DragonForce néven ismertek, kapcsolatba léptek a BBC News-szal, és bizonyítékot szolgáltattak arra, hogy sikerült behatolniuk a vállalat informatikai rendszereibe. A hackerszervezet állítása szerint több mint 20 millió ember személyes adatait lopták el, köztük a Co-op tagsági rendszeréhez tartozó információkat, azonban a vállalat nem erősítette meg ezt a számot. A Co-op korábban azt állította, hogy „proaktív intézkedéseket” tettek a kibertámadók elhárítása érdekében, és hogy a támadás csak „kismértékű hatással” volt működésükre. Emellett a cég biztosította a közvéleményt, hogy nincs bizonyíték arra, hogy a vásárlók adatai veszélybe kerültek volna.
A DragonForce hackercsoport nemcsak a Co-op, hanem más brit kiskereskedők, például az M&S és a Harrods ellen végrehajtott támadásokért is felelősséget vállalt. Pat McFadden kormányzati miniszter figyelmeztette a cégeket, hogy a kiberbiztonságot abszolút prioritásként kell kezelniük, mivel a kibertámadások egyre gyakoribbá válnak. A Co-op munkatársai számára különböző biztonsági intézkedéseket vezettek be, például a Microsoft Teams találkozók során arra kérték őket, hogy tartsák nyitva a kameráikat, és ne rögzítsenek vagy írjanak át hívásokat. Ezek a lépések a támadók által elért belső információk következményeként születtek.
A DragonForce csoport nemcsak a Co-op adatait, hanem a vállalat összes alkalmazottjának felhasználónevét és jelszavát is megszerezte. A BBC-nek bemutattak egy mintát, amely 10,000 Co-op vásárló adatait tartalmazta, beleértve a tagsági kártyaszámokat, neveket, lakcímeket, e-mail címeket és telefonszámokat. A BBC azonnal megsemmisítette a kapott adatokat, és nem tervezte azok nyilvánosságra hozatalát. A Co-op tagsági adatbázisa rendkívül értékes a vállalat számára, és a BBC érdeklődése után a Co-op nyilvánosságra hozta a kibertámadás mértékét a dolgozói és a tőzsde felé is.
A DragonForce hackerek célja, hogy pénzért zsarolják a Co-opot, és azt állítják, hogy a BBC-nek is be kellene számolnia a támadásról. Azonban nem árulták el, hogy mit terveznek tenni az ellopott adatokkal, ha nem kapnak váltságdíjat. A DragonForce a zsarolóprogramokkal foglalkozó csoportok közé tartozik, amelyek a sértettek adatait titkosítják, majd váltságdíjat követelnek a feloldásukért. A csoport tagjai a Telegram és Discord csatornákon is aktívan kommunikálnak, és sok esetben fiatalok, akik közül néhányan még tinédzserek is.
A kormányzati hivatalnokok már találkoztak a kibertámadásokkal kapcsolatban, és a Nemzeti Kiberbiztonsági Központ vezetője is részt vett a megbeszéléseken. McFadden miniszter a jövő héten egy fontos beszédet tart, amelyben hangsúlyozza, hogy a kibertámadások figyelmeztetésként szolgálnak minden brit vállalkozás számára. A miniszter szerint a cégeknek a kibertámadásokkal szembeni védekezést kellene elsődleges feladatként kezelniük, hiszen a kibertámadók folyamatosan keresik a lehetőségeket a profit megszerzésére.
A kibertámadások következményei már most is érezhetőek, hiszen a Co-op működése és ügyfélkapcsolatai súlyosan érintettek. A kiskereskedőknek nemcsak a technológiai infrastruktúrájukat kell védeniük, hanem a vásárlóik adatait is, hogy megőrizzék azok bizalmát. A helyzet komolyságát tovább fokozza, hogy a kibertámadások célpontjai között szereplő cégek számos ember mindennapi életét befolyásolják, és a kormányzatnak sürgősen lépéseket kell tennie a kiberbiztonság javítása érdekében.
