Kiber támadás sújtja a céget, több ezer ügyfél adatai veszélyben
A Co-op nevű brit kiskereskedelmi lánc ellen indított kibertámadásról új információk láttak napvilágot, amelyek szerint a támadás sokkal súlyosabb, mint amit a cég korábban elismert. A BBC News-hoz eljutott hackerek egy csoportja, akik a DragonForce néven ismertek, bizonyítékokat szolgáltattak arról, hogy sikerült behatolniuk a Co-op informatikai rendszereibe, és hatalmas mennyiségű adatot loptak el, melyek ügyfelek és alkalmazottak személyes információit tartalmazzák. A Co-op egy szóvivője a BBC megkeresésére megerősítette, hogy a hackerek „hozzáfértek a jelenlegi és korábbi tagjainkra vonatkozó adatokhoz”, ezzel szemben a cég korábban azt állította, hogy „proaktív lépéseket” tettek a támadók elhárítására, és a kibertámadás „kicsi hatással” van működésükre. A Co-op azt is hangsúlyozta, hogy „nincs bizonyíték arra, hogy az ügyféladatok veszélybe kerültek volna”.
A hackerek azt állítják, hogy 20 millió ember adatát szerezték meg, akik csatlakoztak a Co-op tagsági rendszeréhez, de a cég nem erősítette meg ezt a számot. A DragonForce nemcsak a Co-op elleni támadást vállalta magára, hanem azt is állítják, hogy ők felelősek a Marks & Spencer elleni folyamatos támadásért és egy sikerült hackelési kísérletért a Harrods ellen is. A brit kormány egyik minisztere, Pat McFadden figyelmeztette a cégeket, hogy „a kibervédelem legyen abszolút prioritás”.
A hackerek a BBC-nek bemutattak képernyőfelvételeket az első zsaroló üzenetükről, amelyet a Co-op kibervédelmi vezetőjének küldtek egy belső Microsoft Teams csevegés keretében április 25-én. Az üzenet így kezdődött: „Helló, adatokat loptunk el a cégedtől. Van ügyféladatbázisunk, és Co-op tagkártya adatok.” Ezen kívül a hackerek megosztottak egy képernyőfelvételt is egy hívásról, amely a biztonsági vezetővel zajlott, körülbelül egy héttel ezelőtt. Állításuk szerint más vezetőségi tagoknak is üzentek a cég zsarolásának részeként.
A Co-op több mint 2500 szupermarketet üzemeltet, 800 temetkezési intézetet és biztosítási üzletágat, összesen körülbelül 70 000 alkalmazottal. A kibertámadást szerdán jelentették be, de csütörtökön kiderült, hogy a Co-op munkatársait arra kérték, hogy tartsák bekapcsolva a kameráikat a Teams találkozók során, és ne rögzítsenek vagy írásban ne jegyezzenek fel hívásokat, valamint ellenőrizzék, hogy minden résztvevő valóban Co-op alkalmazott. Ez a biztonsági intézkedés nyilvánvalóan annak a közvetlen következménye, hogy a hackerek hozzáfértek a belső Teams csevegésekhez és hívásokhoz.
A DragonForce adatbázisokat is megosztott a BBC-vel, amelyek az összes alkalmazott felhasználóneveit és jelszavait tartalmazzák. Ezen kívül 10 000 ügyfél adatait is elküldték, beleértve a Co-op tagsági kártya számokat, neveket, lakcímeket, e-mail címeket és telefonszámokat. A BBC megsemmisítette a kapott adatokat, és nem teszi közzé vagy osztja meg ezeket a dokumentumokat. A Co-op tagsági adatbázis rendkívül értékes a cég számára, és a BBC megkeresése óta a Co-op felfedte a biztonsági rés teljes mértékét a munkatársainak és a tőzsdének.
A DragonForce azt állítja, hogy a BBC-nek be kell számolnia a hackelésről, mivel pénzt próbálnak kicsikarni a cégtől. A hackerek azonban nem árulták el, hogy mit terveznek tenni az adatokkal, ha nem kapnak pénzt. A DragonForce egy zsaroló vírusokkal foglalkozó csoport, amely a sértettek adatait titkosítja, és váltságdíjat követel a kulcsért, amellyel visszanyerhetik azokat. A csoport működtet egy partneri kibertámadási szolgáltatást, így bárki használhatja a rosszindulatú szoftverüket és weboldalukat támadások végrehajtására.
Bárki is áll a DragonForce mögött, a biztonsági szakértők szerint a támadások taktikája hasonlít egy laza koordinációval működő hackercsoportéra, akiket Scattered Spider vagy Octo Tempest néven ismernek. A csoport tagjai angolul beszélnek és fiatalok, sok esetben még tinédzserek is. A Co-op hackereivel folytatott beszélgetések szöveges formában történtek, de egyértelmű, hogy a hacker, aki magát szóvivőként mutatta be, folyékonyan beszél angolul. Két hacker a „Raymond Reddington” és „Dembe Zuma” nevet használta, amelyek a népszerű amerikai krimisorozat, a Blacklist karaktereire utalnak.
A Co-op közleményében kifejezte sajnálatát a kialakult helyzet miatt, és elmondta, hogy együttműködik a brit Nemzeti Kiberbiztonsági Központtal (NCSC) és a Nemzeti Bűnüldözési Ügynökséggel (NCA). A brit kormány képviselői találkoztak a kibertámadások miatt, a nemzetbiztonsági szakemberek és az NCSC vezérigazgatója a kiskereskedők támogatásáról tárgyaltak. McFadden miniszter a következő héten, egy kulcsfontosságú beszédében, amely a kormány intézkedéseit tartalmazza, elmondja, hogy a támadások minden brit vállalkozás számára „ébresztő jelként” szolgálnak. Rámutatott arra, hogy a kiberbűnözők folyamatosan profitot keresnek, és a cégeknek prioritásként kell kezelniük a kibervédelmet, hiszen a támadások valós időben jelentős zűrzavart okoznak a mindennapi életben.
