
A Co-op áruházláncot ért kiber támadás sokkal súlyosabbnak bizonyul, mint amit a cég korábban elismert. A BBC News-hoz eljutott kiberbűnözők azt állítják, hogy sikerült behatolniuk az IT-hálózatokba, és hatalmas mennyiségű ügyfél- és alkalmazotti adatot loptak el. A hackerszervezet, amely a DragonForce nevet használja, bizonyítékokat is bemutatott, amelyek alátámasztják állításaikat. A Co-op egyik szóvivője a múlt pénteken elmondta, hogy a hackerek „hozzáfértek a jelenlegi és korábbi tagjaink jelentős számú adatához”. A Co-op előzőleg azt közölte, hogy „proaktív intézkedéseket” tettek a hackerek elhárítására, és hogy az incidens csak „kismértékben” befolyásolja a működésüket. A cég biztosította a közönséget, hogy „nincs bizonyíték arra, hogy az ügyféladatokat veszélyeztették volna”.
A kiberbűnözők azt állítják, hogy körülbelül 20 millió ember személyes adatait szerezték meg, akik a Co-op tagsági rendszeréhez csatlakoztak, de a cég nem erősítette meg ezt a számot. A DragonForce azt is elmondta, hogy ők felelősek a M&S elleni folyamatban lévő támadásért, valamint a Harrods elleni sikertelen hackertámadásért. A támadások miatt Pat McFadden, a brit kormány minisztere figyelmeztette a cégeket, hogy „a kiberbiztonságot abszolút prioritásként kezeljék”.
A hackerek a BBC-nek bemutatták az első zsaroló üzenet képernyőfotóját, amelyet a Co-op kiberbiztonsági vezetőjének küldtek egy belső Microsoft Teams csevegés keretében április 25-én. Az üzenetben így fogalmaztak: „Helló, eltávolítottuk az adatokat a cégedből. Van ügyféladatbázisunk és Co-op tagsági kártya adataink.” Ezen kívül bemutattak egy képernyőfotót is egy biztonsági vezetővel folytatott hívásról, amely körülbelül egy héttel ezelőtt zajlott. A hackerek azt is állítják, hogy más vezetői bizottsági tagoknak is üzeneteket küldtek a cég zsarolásának részeként.
A Co-op több mint 2500 szupermarketet, 800 temetkezési vállalkozást és egy biztosítási üzletágat működtet, összesen körülbelül 70 000 alkalmazottal. A kiber támadást a cég szerdán jelentette be. Csütörtökön kiderült, hogy a Co-op alkalmazottait arra kérik, tartsák bekapcsolva a kameráikat a Teams értekezletek során, és ne rögzítsenek, illetve ne írjanak át hívásokat, továbbá ellenőrizzék, hogy minden résztvevő valóban a Co-op munkatársa. Ez a biztonsági intézkedés most úgy tűnik, közvetlen következménye a hackerek által elért belső Teams csevegésekhez és hívásokhoz való hozzáférésnek.
A DragonForce megosztotta a BBC-vel azokat az adatbázisokat, amelyek az összes alkalmazott felhasználóneveit és jelszavait tartalmazzák. Emellett bemutattak egy mintát is, amely 10 000 ügyfél adatait tartalmazza, beleértve a Co-op tagsági kártya számokat, neveket, lakcímet, e-mail címeket és telefonszámokat. A BBC megsemmisítette a kapott adatokat, és nem publikálja vagy osztja meg ezeket a dokumentumokat. A Co-op tagsági adatbázis rendkívül értékes lehet a cég számára.
A BBC-hez intézett megkeresés után a Co-op teljes mértékben tájékoztatta a munkatársait és a tőzsdét a biztonsági incidens mértékéről. Egy szóvivő elmondta, hogy „ezek az adatok a Co-op Group tagjainak személyes adatait, például neveket és elérhetőségeket tartalmazzák, de nem tartalmazzák a tagok jelszavait, bank- vagy hitelkártya adatait, tranzakciókat vagy bármilyen, a Co-op Grouphoz kapcsolódó termékkel vagy szolgáltatással kapcsolatos információt”.
A DragonForce azt szeretné, ha a BBC beszámolna a hackről, mivel úgy tűnik, hogy pénzt próbálnak zsarolni a cégtől. Azonban a bűnözők nem árulták el, hogy mit terveznek tenni az adatokkal, ha nem kapnak pénzt. A DragonForce egy zsarolóprogram-csoport, amely arról ismert, hogy titkosítja a sértett adatait és váltságdíjat követel a visszafejtésükhöz szükséges kulcsért. Ismereteink szerint a DragonForce szolgáltatásaival bárki végezhet támadásokat és zsarolásokat, és nem lehet tudni, hogy ki használja végül a DragonForce szolgáltatásait a kiskereskedők ellen.
A brit kormány tisztviselői már találkoztak a kiber támadásokkal kapcsolatban, a nemzeti biztonsági személyzet és a Nemzeti Kiberbiztonsági Központ vezérigazgatója a kiskereskedők támogatásáról tárgyalt. McFadden miniszter a következő héten egy kulcsfontosságú beszédet fog mondani, amelyben a kormány intézkedéseit ismerteti, és hangsúlyozni fogja, hogy ezek a támadások minden brit vállalkozás számára „ébresztő jelként” kell szolgáljanak. A kiberbűnözők folyamatosan próbálnak profitra szert tenni, ezért a cégeknek kiemelten kell kezelniük a kiberbiztonságot. A közelmúlt eseményei világosan mutatják, hogy a digitális biztonságot ugyanúgy kell kezelni, mint a fizikai védelmet, hiszen soha nem hagynánk nyitva az autót vagy a házunk ajtaját, amikor munkába indulunk.