Kiber támadás sújtja a céget, ügyféladatok kerültek veszélybe

A kiberbűnözők a BBC Newsnak nyilatkoztak, és azt állították, hogy a Co-op ellen végrehajtott hackertámadásuk sokkal súlyosabb, mint amennyit a vállalat korábban elismert. A hekkerek bizonyítékokat is bemutattak arról, hogy sikerült behatolniuk az IT-hálózatokba, és hatalmas mennyiségű adatot loptak el, amelyek ügyfelek és alkalmazottak magáninformációit tartalmazzák. A Co-op szóvivője pénteken, amikor megkeresték őket, elmondta, hogy a hekkerek „hozzáfértek a jelenlegi és korábbi tagjaink jelentős számú adatához”. Korábban a Co-op azt állította, hogy „proaktív intézkedéseket” tett a hekkerek visszaszorítására, és hogy a támadásnak „csak kis hatása” van az üzemeltetésükre. A vállalat azt is biztosította a nyilvánosságot, hogy „nincs bizonyíték arra, hogy az ügyféladatokat veszélyeztették volna”.

A hekkerek, akik a DragonForce nevet használják, azt állítják, hogy 20 millió ember magáninformációit birtokolják, akik csatlakoztak a Co-op tagsági programjához, de a cég nem erősítette meg ezt a számot. A DragonForce emellett egy másik támadásért is felelős, amelyet az M&S ellen indítottak, valamint egy kísérletért, amely a Harrods meghekkelésére irányult. Az ilyen támadások miatt Pat McFadden kormányminiszter figyelmeztette a vállalatokat, hogy „a kiberbiztonságot abszolút prioritásként kezeljék”.

A hekkerek a BBC-nek bemutatták a Co-op kiberbiztonsági vezetőjének küldött első zsaroló üzenetük képernyőfotóit, amelyet egy belső Microsoft Teams csevegésben küldtek el április 25-én. Az üzenet így szólt: „Helló, az adatokat kiszivárogtattuk a cégedből. Van ügyféladatbázisunk és Co-op tagkártya adataink.” Ezen kívül a hekkerek megmutatták a biztonsági vezetővel folytatott hívásuk képernyőfotóit is, amely körülbelül egy héttel ezelőtt zajlott. A hekkerek azt állítják, hogy más vezetőségi tagoknak is üzeneteket küldtek, hogy zsarolják a céget. A Co-op több mint 2500 szupermarketet, 800 temetkezési vállalkozást és biztosítási üzletágat működtet, és körülbelül 70 000 alkalmazottat foglalkoztat az Egyesült Királyságban.

A kiber támadást a cég szerdán jelentette be. Csütörtökön kiderült, hogy a Co-op munkatársait arra kérték, hogy a Teams találkozók során tartsák bekapcsolva a kameráikat, és ne rögzítsenek vagy írjanak le hívásokat, valamint ellenőrizzék, hogy minden résztvevő valóban a Co-op alkalmazottja. Ez a biztonsági intézkedés nyilvánvalóan közvetlen következménye volt annak, hogy a hekkerek hozzáfértek a belső Teams csevegésekhez és hívásokhoz. A DragonForce a BBC-nek megosztott egy adatbázist, amely minden alkalmazott felhasználónevét és jelszavát tartalmazza. Ezen kívül küldtek egy mintát 10 000 ügyfél adataiból, beleértve a Co-op tagsági kártya számokat, neveket, lakcímeket, e-mail címeket és telefonszámokat. A BBC megsemmisítette az általa kapott adatokat, és nem tette közzé vagy osztotta meg ezeket a dokumentumokat.

A Co-op tagsági adatbázisának értéke rendkívül magas lehet a cég számára. Miután a BBC megkereste a Co-opot a hekkerek bizonyítékaival kapcsolatban, a vállalat felfedte a biztonsági rés teljes mértékét az alkalmazottai és a tőzsde felé. A szóvivő elmondta: „Ez az adat a Co-op Group tagjainak személyes adatait tartalmazza, mint például nevek és kapcsolattartási adatok, de nem tartalmazta a tagok jelszavait, bank- vagy hitelkártya adatait, tranzakciókat vagy a Co-op Grouphoz tartozó termékekkel vagy szolgáltatásokkal kapcsolatos információkat.”

A DragonForce azt szeretné, hogy a BBC tudósítson a hackerről – állítólag pénzt próbálnak zsarolni a cégtől. Azonban a bűnözők nem mondták el, mit terveznek tenni az adatokkal, ha nem kapnak pénzt. Nem voltak hajlandók beszélni az M&S vagy a Harrods ügyéről, és amikor arról kérdezték őket, hogy mit éreznek a vállalatok és ügyfelek számára okozott stressz és kár miatt, nem válaszoltak. A DragonForce egy zsarolóprogram-csoport, amely arról ismert, hogy az áldozatok adatait titkosítja, és váltságdíjat követel annak visszaállításáért. Továbbá adatokat is lopnak zsarolási taktikáik részeként. A DragonForce olyan közvetítő kiberbűnözési szolgáltatást üzemeltet, amely lehetővé teszi bárki számára, hogy a rosszindulatú szoftverüket és weboldalukat felhasználva támadásokat és zsarolásokat hajtson végre.

Nem ismert, hogy ki használja végül a DragonForce szolgáltatását a kiskereskedők megtámadására, de egyes biztonsági szakértők szerint a látható taktikák hasonlóak egy laza koordinációjú hekkercsoporthoz, amelyet Scattered Spider vagy Octo Tempest néven emlegetnek. A banda a Telegram és a Discord csatornákon működik, és angolul beszélő, fiatal tagokból áll – esetenként csak tinédzserekből. A Co-op hekkereivel folytatott beszélgetések szöveges formában zajlottak, de nyilvánvaló, hogy a „szóvivőként” bemutatkozó hacker folyékonyan beszélt angolul. Két hacker azt mondta, hogy „Raymond Reddington” és „Dembe Zuma” néven szeretnének ismertté válni, a népszerű amerikai krimisorozat, a Blacklist karakterei után, amelyben egy körözött bűnöző segít a rendőrségnek más bűnözők leleplezésében. A hekkerek kijelentették: „UK kiskereskedőket teszünk a feketelistára”. A Co-op közleményben jelezte, hogy együttműködnek a NCSC-vel és az NCA-val, és sajnálkozását fejezte ki a kialakult helyzet miatt. Az Egyesült Királyság kormányzati tisztviselői a kiber támadások miatt üléseztek, a nemzeti biztonsági személyzet és a Nemzeti Kiberbiztonsági Központ vezérigazgatója pedig a kiskereskedők támogatásáról tárgyalt. A következő héten Pat McFadden, a kiberbiztonságért felelős miniszter egy kulcsfontosságú beszédben fogja kifejteni a kormány intézkedéseit, és arra figyelmeztet, hogy a támadásoknak „ébresztő hívásként” kell szolgálniuk minden brit vállalkozás számára. „A világban, ahol a kiberbűnözők folyamatosan a profitra hajtanak – óránként és nap mint nap – a vállalatoknak abszolút prioritásként kell kezelniük a kiberbiztonságot. „Valós időben figyelemmel kísértük, milyen zűrzavart okoztak ezek a támadások – beleértve a munkáló családokat a mindennapi életük során. „Ez hatékony emlékezt

Forrás: https://www.bbc.com/news/articles/crkx3vy54nzo