Kiber támadás: A munkatársakat arra kérik, hogy tartsák bekapcsolva a kamerát a meetingeken
A Co-op, a brit szupermarket, temetkezési szolgáltatásokkal és biztosítási tevékenységekkel foglalkozó vállalat, komoly kihívásokkal néz szembe egy folyamatban lévő kibertámadás következtében. Az alkalmazottak számára kiadott belső e-mail szerint mostantól kötelező, hogy a távoli munkamegbeszéléseken bekapcsolva tartsák kameráikat, és igazolják az összes résztvevő személyazonosságát. A cég e lépésekkel próbálja biztosítani, hogy a hekkerek ne férhessenek hozzá a rendszereihez, mivel az IT csapatok folyamatosan dolgoznak a fenyegetés elhárításán. Az e-mailben a 70 000 munkavállalót arra kérik, hogy legyenek éberek, és ne rögzítsenek, illetve ne jegyezzenek fel Teams hívásokat.
A Co-op szerdán bejelentette, hogy leállította IT rendszereinek egyes részeit, miután hekkerek próbálkoztak a hozzáférés megszerzésével. Ez a bejelentés összefonódik a Marks & Spencer (M&S) által tapasztalt hasonló kibertámadással, amely miatt a cég minden álláshirdetését eltávolította a weboldaláról. Jelenleg nem világos, hogy a két támadás között van-e összefüggés. Jen Ellis, a kibervédelmi tanácsadó szerint a Co-op belső levele azt sugallja, hogy a vállalat aggódik a hekkerek jelenléte miatt. Mint mondja, a kamerák bekapcsolásának kötelezősége egy módja annak, hogy a munkafolyamatok zavartalanul folytatódjanak, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és senki váratlan ne vegyen részt a hívásokban.
A Co-op szerdai közleménye szerint „proaktív intézkedéseket” tesznek a kibertámadás elhárítása érdekében, amely állításuk szerint „kisebb hatással” volt a call centerükre és a háttérirodájukra. Azonban a belső e-mail arról tanúskodik, hogy a cég teljes mértékben leállította a távoli hozzáférést. A VPN (virtuális magánhálózat) használatát igénylő belső alkalmazásokhoz otthonról nem lehet bejelentkezni, ezért a munkavállalókat arra kérik, hogy a Co-op egyik telephelyére menjenek, ha munkájukhoz szükségük van eszközökre. Ezen kívül arra is figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.
A Co-op megerősítette a BBC-nek, hogy a kibertámadás az irányításuk alatt áll, és hogy minden intézkedés „proaktív”. A múltban a kibertámadók sikeresen hozzáfértek olyan cégek belső üzenetküldő rendszereihez, mint az Uber és a Rockstar Games, hogy kémkedjenek a kommunikációkban és váltságdíjat követeljenek. Az ilyen típusú taktikákat a Lapsus$ nevű csoport alkalmazta, amely angolul beszélő fiatalokból állt, akik közül kettőt 2023-ban letartóztattak és elítéltek az Egyesült Királyságban.
A Marks & Spencer elleni támadást a Lapsus$ nevű csoport leágazásának, a Scattered Spidernek tulajdonítják, amely számos magas szintű kibertámadásért felelős, például az MGM Grand kaszinó és a Transport for London (TfL) ellen. A TfL válaszul a kibertámadásra arra kérte alkalmazottait, hogy személyesen jelentsenek be a biztonsági csapatoknak, hogy biztosítsák a hekkerek teljes eltávolítását az IT rendszereikből. Az M&S-t ért, komoly következményekkel járó incidens egy zsarolóvírusos támadás volt, amely a DragonForce kibertámadási szolgáltatást használta. A Scotland Yard megerősítette, hogy nyomozást indított az M&S ellen elkövetett kibertámadás ügyében, és az ügyet a Nemzeti Kibervédelmi Központnak (NCSC) is jelentették.
A BBC értesülései szerint a NCSC más kiskereskedőket is arra ösztönöz, hogy legyenek éberek, de nem gondolják, hogy a kiskereskedők célzott támadás alatt állnának. Az NCSC szóvivője elmondta: „A NCSC rendszeresen kapcsolatba lép a különböző szervezetekkel az Egyesült Királyságot fenyegető kibertámadásokkal kapcsolatban, és rendszeresen emlékezteti őket a lépésekre, amelyeket megtehetnek annak érdekében, hogy a lehető legellenállóbbak legyenek.” A kibertámadások elleni harc tehát nemcsak a Co-op és az M&S, hanem más cégek számára is folyamatos kihívásokat jelent, amelyek a digitális korszakban működnek.
