Kiber támadás a cégnél: A dolgozók kamerával a megbeszéléseken
A Co-op munkatársait arra utasítják, hogy tartsák bekapcsolva kameráikat a távoli munkamegbeszélések során, és minden résztvevőt ellenőrizzék, mivel a cég egy folyamatban lévő kibertámadással küzd. A szupermarket, temetkezési szolgáltatásokat és biztosítást nyújtó vállalat 70 000 alkalmazottjának küldött belső e-mailben arra kérik a dolgozókat, hogy legyenek éberek, miközben az IT csapatok azon dolgoznak, hogy biztosítsák, hogy a hackerek ne férhessenek hozzá a rendszereikhez. Az utasítások kifejezetten megtiltják a Teams hívások rögzítését vagy átírását. Szerdán a cég bejelentette, hogy a hackerek hozzáférési kísérletei következtében leállították IT rendszerük egyes részeit. Ezzel egy időben a Marks & Spencer (M&S) is felfüggesztette összes álláshirdetését weboldalán, mivel szintén egy komoly kibertámadással küzd. Jelenleg nem tudni, hogy a két támadás összefügg-e.
Jen Ellis, kibertbiztonsági szakértő elmondta, hogy a Co-op e-mailje arra utal, hogy a cég aggódik a hackerek jelenléte miatt. „A munkavállalók kameráinak bekapcsolására emlékeztetni egy módja annak, hogy a munka folytatódhasson, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és hogy senki váratlan nem vesz részt a hívásokban” – nyilatkozta a BBC-nek.
Szerdán a Co-op közölte, hogy „proaktív intézkedéseket” tesz a támadás elhárítására, amely, mint mondták, „kismértékű hatással” volt a call centerükre és az adminisztratív irodáikra. Azonban a belső e-mailből kiderült, hogy a cég letiltotta az összes távoli hozzáférést. Otthonról nem lehet bejelentkezni olyan belső alkalmazásokba, amelyek VPN-t (Virtuális Magánhálózatot) igényelnek, és a munkatársakat arra kérik, hogy személyesen menjenek be egy Co-op telephelyre, ha munkájukhoz szükséges eszközökhöz szeretnének hozzáférni. Emellett arra is figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelenteniük kell bármilyen gyanús üzenetet vagy e-mailt.
A belső e-mailt először az ITV News jelentette, és a Co-op megerősítette a BBC-nek. A Co-op hangsúlyozza, hogy a kibertámadás ellenőrzés alatt áll, és minden intézkedésük „proaktív”. A múltban a kibertörők hozzáfértek olyan cégek belső üzenetküldő rendszereihez, mint az Uber és a Rockstar Games, hogy kémkedjenek a kommunikációkban és váltságdíjat követeljenek. Ezeket a taktikákat egy Lapsus$ nevű csoport alkalmazta, amely angolul beszélő tinédzserekből állt – közülük kettőt 2023-ban letartóztattak és elítéltek az Egyesült Királyságban.
Az M&S ellen irányuló támadást a Lapsus$ egy leágazásához, a Scattered Spiderhez kötik, amely felelős volt a MGM Grand kaszinó és a Londoni Közlekedési Hatóság (TfL) nagy horderejű hackeléseiért. A TfL kibertámadásra adott válaszaként minden munkatársnak személyesen kellett jelentkeznie a biztonsági csapatnál, hogy biztosítsák a hackerek teljes eltávolítását az IT rendszereikből. Az M&S-t ért incidens ransomware támadás volt, amely a DragonForce kibertörői szolgáltatást használta. A Metropolitan Police megerősítette, hogy nyomozás alatt áll az M&S kibertámadása. „A Met kibertörvényekkel foglalkozó egysége nyomoz” – áll a nyilatkozatukban. Az M&S szintén értesítette a Nemzeti Kibervédelmi Központot (NCSC), amely megértette, hogy a testület más kiskereskedőket is arra figyelmeztet, hogy legyenek éberek, de nem gondolják, hogy a kiskereskedők konkrét célpontok lennének. Az NCSC szóvivője elmondta: „Az NCSC rendszeresen kapcsolatba lép a különböző szervezetekkel a brit kibertámadásokkal kapcsolatban, és rendszeresen emlékezteti őket a lépésekre, amelyeket megtehetnek, hogy a lehető legreziliensabbak legyenek.”
Ezeket is érdemes megnézni
Lehetséges büntetőjogi eljárás indítása az Apple ellen
Az idegen élet felfedezése és hatása az emberiségre
