Kiber támadás a Coop-nál: ügyféladatok veszélyben, a cég elismerte a problémát
A közelmúltban a Co-op, az Egyesült Királyság egyik jelentős kiskereskedelmi lánca, súlyos kibertámadás áldozatául esett, amelyet a hackerek sokkal komolyabbnak állítanak be, mint ahogyan azt a vállalat kezdetben kommunikálta. A BBC News-nak nyilatkozó kiberbűnözők bizonyítékokat mutattak be arról, hogy sikerült behatolniuk a Co-op informatikai hálózatába, és hatalmas mennyiségű ügyfél- és munkavállalói adatot loptak el. A Co-op szóvivője pénteken megerősítette, hogy a hackerek „hozzáfértek a jelenlegi és korábbi tagjaink jelentős számú adatához”. A vállalat korábban azt állította, hogy „proaktív intézkedéseket” tett a hackerek visszaszorítására, és hogy a támadásnak „csak kis hatása” volt a működésükre. Továbbá azt is hangsúlyozták, hogy „nincs bizonyíték arra, hogy az ügyféladatokat veszélyeztették volna”.
A kiberbűnözők, akik a DragonForce néven váltak ismertek, azt állítják, hogy 20 millió ember adatát szerezték meg, akik csatlakoztak a Co-op tagsági programjához, de a cég ezt a számot nem erősítette meg. A DragonForce tagjai emellett azt is elmondták, hogy ők állnak az M&S ellen irányuló támadás mögött, valamint egy Harrods elleni hackelési kísérletben is részt vettek. Pat McFadden, a brit kormány egyik minisztere figyelmeztette a vállalatokat, hogy „a kiberbiztonságot abszolút prioritásként kell kezelniük”.
A hackerek a BBC-nek bemutatták az első zsaroló üzenetet, amelyet a Co-op kibervédelmi vezetőjének küldtek egy belső Microsoft Teams chatben április 25-én. Az üzenetben az állt: „Helló, kiszivárogtattuk az adatokat a cégedből. Van ügyféladatbázisunk, és Co-op tagsági kártya adataink.” Ezen kívül képernyőképeket is megosztottak egy, a biztonsági főnökkel folytatott hívásról, amely körülbelül egy héttel ezelőtt zajlott. A hackerek más cégvezetőkkel is kapcsolatba léptek, hogy zsarolják a vállalatot.
A Co-op több mint 2500 szupermarkettel, 800 temetkezési vállalkozással és egy biztosítással rendelkezik, és körülbelül 70 000 alkalmazottat foglalkoztat az Egyesült Királyságban. A kibertámadást a cég szerdán jelentette be, majd csütörtökön kiderült, hogy a Co-op munkatársait arra kérték, hogy a Teams találkozók során tartsák bekapcsolva a kameráikat, ne rögzítsenek hívásokat, és ellenőrizzék, hogy minden résztvevő valóban Co-op alkalmazott. Ez a biztonsági intézkedés nyilvánvalóan a hackerek által a belső Teams beszélgetésekhez és hívásokhoz való hozzáférés következménye.
A DragonForce megosztott a BBC-vel olyan adatbázisokat, amelyek tartalmazzák az összes alkalmazott felhasználóneveit és jelszavait. Ezen kívül 10 000 ügyfél adatát is elküldték, beleértve a Co-op tagsági kártya számokat, neveket, lakcímeket, e-mail címeket és telefonszámokat. A BBC megsemmisítette az általa kapott adatokat, és nem teszi közzé vagy osztja meg ezeket a dokumentumokat. A Co-op tagsági adatbázis rendkívül értékes a cég számára.
Miután a BBC felkereste a Co-op-ot a hackerek bizonyítékaival, a cég teljes mértékben tájékoztatta a munkavállalóit és a tőzsdét a kibertámadás kiterjedéséről. A szóvivő szerint az érintett adatok között szerepelnek a Co-op csoport tagjainak személyes adatai, mint például nevek és elérhetőségek, de nem tartalmaznak jelszavakat, bank- vagy hitelkártya adatokat, tranzakciókat vagy a tagok vagy ügyfelek termékeivel vagy szolgáltatásaival kapcsolatos információkat.
A DragonForce azt szeretné, ha a BBC tudósítana a hackelésről, mivel nyilvánvalóan pénzt próbálnak kicsikarni a cégtől. Azonban a bűnözők nem árulták el, mit terveznek tenni az adatokkal, ha nem kapják meg a kért összeget. A DragonForce egy zsarolóvírus-csoport, amely ismert arról, hogy összezavarja az áldozatok adatait, és váltságdíjat követel a kulcs megszerzéséhez. A csoport működtet egy partneri kibertámadási szolgáltatást, így bárki használhatja a rosszindulatú szoftverüket és weboldalukat támadások és zsarolások végrehajtására.
A kiberbűnözők tervei és tevékenységei komoly aggodalmat keltenek, és a brit kormány tisztviselői már találkoztak a kibertámadások kapcsán, hogy megvitassák a kiskereskedők támogatási lehetőségeit. Pat McFadden, a kormány kibertanácsadója a következő héten tervezett beszédében hangsúlyozni fogja, hogy ezek a támadások minden brit vállalkozás számára ébresztő jelként kell, hogy szolgáljanak. Azt állítja, hogy a kiberbűnözők folyamatosan profitra törekednek, így a cégeknek prioritásként kell kezelniük a kiberbiztonságot. A Co-op esetét tekintve ez a támadás világosan megmutatja, hogy a digitális biztonság ugyanolyan fontos, mint a fizikai biztonság.
