Кібератака на Co-op: серйозні наслідки
Кібератака на Co-op викликала значний резонанс, оскільки хакери стверджують, що їхні дії призвели до серйозних витоків даних. Як повідомляє BBC, зловмисники надали докази того, що їм вдалося проникнути в IT-мережі компанії та вкрасти величезні обсяги даних про клієнтів і співробітників.
Визнання Co-op
Після звернення журналістів, представник Co-op підтвердив, що хакери отримали доступ до даних, що стосуються значної кількості їхніх поточних та колишніх членів. Раніше компанія стверджувала, що вжила "проактивних заходів" для захисту від хакерських атак і що інцидент мав "невеликий вплив" на її операції. Вони також запевнили, що немає доказів компрометації даних клієнтів.
Обсяги витоків даних
Хакери, які називають себе DragonForce, стверджують, що мають приватну інформацію 20 мільйонів осіб, які підписалися на програму членства Co-op. Однак компанія не підтвердила цю цифру. Зловмисники надали BBC скріншоти першого повідомлення про вимагання, яке вони надіслали керівнику з кібербезпеки Co-op у внутрішньому чаті Microsoft Teams 25 квітня.
Тактика хакерів
Хакери також продемонстрували скріншоти розмови з керівником безпеки, яка відбулася приблизно тиждень тому. Вони стверджують, що зв’язувалися з іншими членами виконавчого комітету в рамках свого плану шантажу компанії. Co-op має понад 2500 супермаркетів, а також 800 похоронних домів і страховий бізнес, в якому працює близько 70 000 співробітників по всій країні.
Реакція Co-op
Після оголошення про кібератаку, компанія закликала своїх співробітників тримати камери увімкненими під час зустрічей у Teams, заборонила записувати або транскрибувати дзвінки та перевіряти, що всі учасники є справжніми співробітниками Co-op. Ці заходи безпеки, очевидно, є прямим наслідком того, що хакери отримали доступ до внутрішніх чатів і дзвінків.
Вимоги хакерів
DragonForce поділилися з BBC базами даних, які містять імена користувачів і паролі всіх співробітників. Вони також надіслали зразок даних 10 000 клієнтів, включаючи номери карток членства Co-op, імена, домашні адреси, електронні адреси та номери телефонів. BBC знищила отримані дані і не публікує їх.
Висновки
Co-op підтвердила, що дані, які були вкрадені, включають особисту інформацію членів групи, але не містять паролів, банківських або кредитних карток, транзакцій чи інформації про продукти або послуги. Хакери DragonForce намагаються шантажувати компанію, але не розкривають, що планують робити з даними, якщо не отримають грошей. Вони відмовилися коментувати свої дії, які завдали шкоди бізнесу та клієнтам.
DragonForce є групою програм-вимагачів, відомою своїми методами шантажу, і, за словами експертів, їхні тактики схожі на дії неформально координованої групи хакерів, відомої як Scattered Spider або Octo Tempest. Co-op заявила, що працює з Національним центром кібербезпеки та Національним агентством боротьби з організованою злочинністю, і висловила жаль з приводу виниклої ситуації.