Кібернапади на Co-op та M&S
Працівники Co-op отримали вказівки тримати камери увімкненими під час віддалених робочих зустрічей, оскільки компанія намагається впоратися з триваючим кібернападом. У внутрішньому електронному листі, надісланому 70,000 співробітникам супермаркету, похоронної служби та страхової компанії, працівників закликають бути пильними, поки IT-команди працюють над забезпеченням безпеки систем. "Не записуйте та не транскрибуйте дзвінки в Teams", - йдеться у вказівках.
Вжиті заходи
У середу компанія повідомила, що закрила частини своїх IT-систем у відповідь на спроби хакерів отримати доступ до них. Це сталося на фоні того, що Marks & Spencer (M&S) зняла всі вакансії з свого вебсайту через серйозний кібернапад. Наразі невідомо, чи пов'язані ці атаки між собою.
Кібербезпековий консультант Джен Елліс зазначила, що електронний лист свідчить про занепокоєння Co-op щодо можливого присутності хакерів. "Нагадування працівникам про те, щоб тримати камери увімкненими під час конференц-дзвінків, є одним із способів продовжити роботу, забезпечуючи, що всі дійсно є тими, за кого себе видають", - сказала вона в інтерв'ю для BBC.
Проблеми з доступом
У середу компанія заявила, що вживає "проактивних заходів" для відбиття атаки, яка, за її словами, мала "невеликий вплив" на кол-центр та бек-офіс. Проте внутрішній електронний лист показує, що компанія закрила весь віддалений доступ. Працівники не можуть увійти в жодні внутрішні програми, які вимагають VPN (віртуальної приватної мережі) з дому, і їм рекомендують відвідувати локації Co-op для доступу до робочих інструментів. Також їх закликають не публікувати чутливу інформацію в чатах Teams та повідомляти про будь-які підозрілі повідомлення чи електронні листи.
Вплив на M&S
Кібернапад на M&S пов'язують із потенційним відгалуженням групи Lapsus$, відомої як Scattered Spider, яка відповідала за високопрофільні злами, зокрема MGM Grand та Transport for London (TfL). Як частину відповіді на свій кібернапад, TfL вимагала, щоб усі працівники особисто звітувалися командам безпеки, щоб переконатися, що хакери повністю виведені з IT-систем.
Інцидент, який вразив M&S, є атакою з використанням програм-вимагачів через сервіс кіберзлочинності DragonForce. Метрополітенська поліція підтвердила, що розслідує кібернапад на M&S. "Детективи з кіберзлочинного підрозділу Метрополітенської поліції проводять розслідування", - йдеться в заяві. M&S також повідомила про це до Національного центру кібербезпеки (NCSC).
Рекомендації NCSC
BBC дізналася, що NCSC закликає інші роздрібні компанії бути пильними, але не вважає, що роздрібні торговці є конкретною мішенню. Представник NCSC зазначив: "NCSC регулярно взаємодіє з різними організаціями щодо кіберзагроз, з якими стикається Великобританія, і регулярно нагадує їм про кроки, які вони можуть вжити для підвищення своєї стійкості".