Kiber támadás a szövetkezetnél: Munkatársak figyelmeztetése a kamerák használatára a megbeszéléseken
A Co-op cég munkatársait arra utasítják, hogy tartsák bekapcsolva a kameráikat távoli munkamegbeszélések során, és ellenőrizzék a résztvevőket, mivel a vállalat egy folyamatos kibertámadással néz szembe. Az élelmiszerbolt, temetkezési szolgáltatásokat nyújtó és biztosítási tevékenységet folytató cég belső e-mailt küldött dolgozóinak, amelyben arra kérik őket, hogy legyenek éberek, miközben az informatikai csapatok azon dolgoznak, hogy megakadályozzák a hackerek behatolását a rendszereikbe. Az utasítások között szerepel, hogy ne rögzítsenek vagy transzkribáljanak Teams hívásokat. Szerdán a Co-op bejelentette, hogy leállította informatikai rendszereinek egyes részeit, válaszul a hackerek próbálkozásaira, akik hozzáférést próbáltak szerezni.
A Co-op problémái egybeesnek a Marks & Spencer (M&S) helyzetével, amely szintén komoly kibertámadással küzd, és ennek következtében minden álláshirdetést eltávolított a weboldaláról. Jelenleg nem tudni, hogy a két támadás között van-e valamilyen összefüggés. Jen Ellis, kibervédelmi szakértő hangsúlyozta, hogy a Co-op e-mailje arra utal, hogy a cég aggódik a hackerek jelenléte miatt. „A kamerák bekapcsolásának említése a konferenciahívások során egy módja annak, hogy lehetővé tegyük a munka folytatását, miközben biztosítjuk, hogy mindenki valóban az, akinek vallja magát, és senki nem váratlanul résztvevője a hívásoknak” – mondta a BBC-nek.
A Co-op szerdai közleményében azt is kiemelte, hogy „proaktív intézkedéseket” tesz a támadás elhárítására, amely állítása szerint „kisebb hatással volt” a call centerére és a háttérszolgáltatásokra. Azonban a belső e-mail alapján a cég letiltotta a távoli hozzáféréseket, így a munkatársak nem tudják elérni azokat a belső alkalmazásokat, amelyek VPN (Virtuális Magánhálózat) használatát igénylik otthoni munkavégzés során. Ha munkájukhoz szükséges eszközöket akarnak használni, fizikailag el kell menniük egy Co-op helyszínre. Emellett arra is figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.
Az e-mailt először az ITV News számolt be, és a Co-op megerősítette a BBC-nek. A cég hangsúlyozza, hogy a kibertámadás az ellenőrzésük alatt áll, és az összes intézkedés „proaktív”. A múltban a kiberbűnözők már behatoltak több vállalat belső üzenetküldő rendszerébe, például az Uberhez és a Rockstar Gameshez, hogy kémkedjenek a kommunikációikban, és váltságdíjat követeljenek. Ezt a taktikát a Lapsus$ nevű csoport alkalmazta, amely angolul beszélő tinédzserekből állt, akik közül kettőt letartóztattak és elítéltek az Egyesült Királyságban 2023-ban.
A Marks & Spencer elleni támadást egy Lapsus$-ból származó potenciális csoporthoz, a Scattered Spiderhez kötik, amely már neves hackeléseket hajtott végre, például az MGM Grand kaszinó és a Transport for London (TfL) ellen. A TfL kibertámadásra adott válaszaként minden dolgozónak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy biztosítsák: a hackerek teljesen ki lettek zárva az informatikai rendszerekből. Az M&S-t érintő incidens egy zsarolóvírusos támadás, amely a DragonForce kibertámadási szolgáltatást használja. A Metropolitai Rendőrség megerősítette, hogy nyomozást folytat az M&S kibertámadása ügyében. A cég a Nemzeti Kibervédelmi Központnak (NCSC) is jelentette az esetet. A BBC értesülései szerint a központ más kiskereskedőket is arra figyelmeztetett, hogy legyenek éberek, de nem gondolják, hogy a kiskereskedők konkrét célpontok lennének. Az NCSC szóvivője elmondta, hogy a központ rendszeresen kapcsolatba lép különböző szervezetekkel a kibertámadásokkal kapcsolatos fenyegetésekről, és gyakran emlékezteti őket a lépésekre, amelyeket megtehetnek a lehető legjobban ellenálló képességük érdekében.
Ezeket is érdemes megnézni
Óvakodj a hamis IT hívásoktól a Co-op és M&S hackerek után, figyelmeztet a brit kibervédelmi központ
Történelmi csúcsot döntöttek a illegális szennyvízszivárgások Windermere-ben tavaly
