Hogyan akadályozta meg a Co-op a súlyosabb kibertámadást saját döntésével
A Co-op, egy brit élelmiszerlánc, a közelmúltban súlyos kibertámadás célpontjává vált, amely során a hackerek sikeresen hozzáfértek a vásárlói adatokhoz, miközben a boltok polcai üresen álltak. A támadást végrehajtó hackerek a BBC-nek nyilatkoztak, és elmondták, hogy a Co-op alig tudta elkerülni, hogy teljesen kizárják a számítógépes rendszereit. A helyzetet tovább bonyolította, hogy a Co-op gyorsabb helyreállítást mutatott, mint más rivális, az M&S, amelynek rendszerei sokkal súlyosabb támadást szenvedtek el, és jelenleg is képtelen online rendeléseket felvenni.
A hackerek felfedték, hogy megpróbálták a Co-opot zsarolóvírussal megfertőzni, de a cég informatikai csapata időben észlelte a támadást, és lekapcsolta a számítógépes szolgáltatásokat, ezzel megakadályozva a további károkat. A hackerek dühüket fejezték ki, amiért a Co-op IT-csapata megakadályozta őket a támadás folytatásában, azt állítva: „A Co-op hálózata soha nem szenvedett zsarolóvírustól. Ők maguk húzták le a dugót – ezzel ügyeiket tönkretéve, és a részvényesek értékét is leértékelve.”
A kibertámadásokkal foglalkozó szakértők, mint például Jen Ellis, a Ransomware Task Force munkatársa, dicsérték a Co-op döntését, mondván, hogy a cég okosan cselekedett, amikor azonnali, önkéntes zavarásra döntött ahelyett, hogy a hackerek által előidézett hosszú távú problémákkal küzdjön. Ellis szerint a válsághelyzetekben hozott döntések gyakran gyorsan és nehezen meghozhatók, különösen, ha a hackerek már hozzáfértek a hálózathoz.
A hackerek azt állították, hogy hosszú időt töltöttek a Co-op hálózatában, és jelentős mennyiségű vásárlói adatot loptak el. Az elmondásuk szerint zsarolóvírussal akarták megfertőzni a céget, de végül ezt megakadályozták. A zsarolóvírus olyan támadási forma, ahol a hackerek titkosítják a számítógépes rendszereket, és váltságdíjat követelnek a kontroll visszaadásáért, ami megnehezíti a rendszerek helyreállítását. Az M&S esetében, amely szintén hasonló támadás célpontja lett, a helyreállításra vonatkozó feladatok komoly kihívások elé állították a céget, amely eddig nem tudta megerősíteni, hogy zsarolóvírus támadás történt.
A Bank of America elemzése szerint az M&S-et ért kibertámadás következményei hetente 43 millió font veszteséget okoznak, és a cég online szolgáltatásai továbbra is felfüggesztve maradtak. Az M&S kedden beismerte, hogy személyes vásárlói adatokat loptak el, amelyek között telefonos elérhetőségek, lakcímek és születési dátumok találhatók. A cég hangsúlyozta, hogy a lopott adatok nem tartalmaznak felhasználható bankkártya adatokat vagy jelszavakat, de így is figyelmeztették a vásárlókat, hogy változtassák meg fiókjuk részleteit, és legyenek óvatosak a potenciális csalásokkal szemben.
A Co-op gyorsabb helyreállítása azt jelzi, hogy a boltok polcai a hétvégére normális állapotba kerülnek, ám a kibertámadás hatásait még hosszú ideig érezni fogják. Prof. Oli Buckley, a Loughborough Egyetem kibert biztonsági szakértője szerint a Co-op gyors reakciója segített mérsékelni a helyzetet, de a bizalom újjáépítése sokkal nehezebb feladat. Hozzátette, hogy a folyamatot végig kell kísérnie annak bemutatásának, hogy tanultak a tapasztalatokból, és hogy erősebb védelmi intézkedések léptek életbe.
A hackerek, akik a DragonForce nevű kibertámadási szolgáltatás keretein belül működnek, azt állítják, hogy ők állnak az M&S és a Co-op támadásának hátterében, továbbá egy megkísérelt hackertámadást is végrehajtottak a londoni Harrods áruház ellen. Az elkövetők angol anyanyelvű fiatalok, akiket a Scattered Spider vagy az Octo Tempest néven ismert, laza koordinációjú hackercsoport tagjaiként említenek. A hackerek a Telegram és Discord csatornáin kommunikálnak, és a közelmúltban a BBC-nek nyilatkoztak, ahol közölték, hogy „az Egyesült Királyság kiskereskedőit a Feketelistára tesszük”.
