Kiber támadás a szövetkezetnél: A munkatársakat kamerás részvételre kötelezik a megbeszéléseken
A Co-op munkatársait arra utasítják, hogy tartsák bekapcsolva a kameráikat távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt, mivel a vállalat egy folyamatban lévő kibertámadással küzd. Az angol szupermarket, temetkezési szolgáltatásokkal és biztosítási tevékenységekkel foglalkozó cég 70 000 fős munkatársi közösségének küldött belső e-mailben arra bátorítják a dolgozókat, hogy legyenek éberek, miközben az informatikai csapatok azon dolgoznak, hogy biztosítsák: a hackerek ne tudjanak behatolni a rendszereikbe. Az e-mailben szereplő utasítások között szerepel, hogy „ne rögzítsenek vagy jegyzeteljenek Teams hívásokat”. A vállalat szerdán bejelentette, hogy válaszul a hackerek próbálkozásaira leállította informatikai rendszereinek egyes részeit.
Ez a fejlemény összefonódik a Marks & Spencer (M&S) áruházlánc legutóbbi lépésével, amely eltávolította az összes álláshirdetését a weboldaláról, mivel szintén egy komoly kibertámadással küzd. Jelenleg nem tudni, hogy a két incidens összefügg-e egymással. Jen Ellis, kiberbiztonsági szakértő úgy véli, hogy az e-mail arra utal, hogy a Co-op aggódik a hackerek jelenléte miatt. „A munkavállalók emlékeztetése arra, hogy tartsák bekapcsolva a kameráikat a konferenciahívások során, egy módja annak, hogy a munka folytatódhasson, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és hogy senki váratlan ne vegyen részt a hívásokban” – nyilatkozta a BBC-nek.
A Co-op szerdai közleménye szerint „proaktív intézkedéseket” tesz a támadás elhárítására, amely, mint mondják, „kismértékben” befolyásolta a call center és a hátsó irodai műveletek működését. Azonban a belső e-mailből kiderül, hogy a cég letiltotta az összes távoli hozzáférést. A munkavállalók nem tudják otthonról elérni azokat a belső alkalmazásokat, amelyek VPN-t igényelnek, és arra utasítják őket, hogy ha munkához szükséges eszközöket akarnak használni, akkor személyesen látogassanak el egy Co-op telephelyre. Ezen kívül arra is figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams chatben, és jelenteniük kell bármilyen gyanús üzenetet vagy e-mailt.
A belső e-mailt először az ITV News jelentette, és a Co-op megerősítette, hogy az információk valósak. A Co-op hangsúlyozza, hogy a kibertámadás ellenőrzés alatt áll, és hogy minden intézkedés „proaktív”. A múltban a kibertámadók beléptek a cégek belső üzenetküldő rendszereibe, például az Uber és a Rockstar Games esetében, hogy megfigyeljék a kommunikációt és váltságdíjat követeljenek. Ezeket a taktikákat a Lapsus$ nevű csoport alkalmazta, amely angolul beszélő tinédzserekből állt – közülük kettőt 2023-ban letartóztattak és elítéltek az Egyesült Királyságban.
Az M&S elleni támadást a Lapsus$ egy leágazásához, az úgynevezett Scattered Spiderhez kötik, amely magas szintű hekkertámadásokért felelős, például az MGM Grand kaszinó és a Transport for London (TfL) ellen. A TfL kibertámadásra adott válaszaként minden munkavállalónak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy megbizonyosodjanak arról, hogy a hackerek teljesen kiszorultak az informatikai rendszerekből. Az M&S-t érintő incidens egy zsarolóvírus-támadás, amely a DragonForce kibertámadási szolgáltatást használja. A Metropolitan Police megerősítette, hogy nyomozás folyik az M&S kibertámadása ügyében. Az M&S ezt jelentette a National Cyber Security Centre-nek (NCSC) is.
A BBC információi szerint a NCSC arra figyelmezteti a többi kiskereskedőt, hogy legyenek éberek, de nem gondolják, hogy a kiskereskedők konkrét célpontnak számítanak. Az NCSC szóvivője elmondta: „A NCSC rendszeresen foglalkozik különböző szervezetekkel az Egyesült Királyságot érintő kibertámadási fenyegetésekkel kapcsolatban, és rendszeresen emlékezteti őket arra, hogy milyen lépéseket tehetnek, hogy a lehető legnagyobb ellenálló képességgel rendelkezzenek.”
Ezeket is érdemes megnézni
A Tesco elnézést kér a weboldalt és alkalmazást érintő szoftverhiba miatt
Légi járművek GPS-ét hackelik, új órák segíthetnek a biztonságukban
