Kiber támadás a cégnél: Munkatársaknak azt tanácsolják, hogy tartsák bekapcsolva a kameráikat az értekezleteken
A Co-op, egy brit szupermarket és biztosítótársaság, munkatársai számára kötelezővé tette, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és minden résztvevőt azonosítsanak, mivel a vállalat egy folyamatban lévő kibertámadással küzd. Az 70 000 fős dolgozói közösséghez intézett belső e-mailben a munkavállalókat arra kérik, hogy legyenek éberek, amíg az informatikai csapatok azon dolgoznak, hogy biztosítsák, hogy a hackerek ne férhessenek hozzá a rendszerekhez. Az utasítások között szerepel, hogy „ne rögzítsenek vagy transzkribáljanak Teams hívásokat”. Szerdán a vállalat bejelentette, hogy a kibertámadásokra reagálva leállította informatikai rendszereinek egyes részeit.
Ez a helyzet egybeesik azzal, hogy a Marks & Spencer (M&S) szupermarketlánc minden álláshirdetését eltávolította a weboldaláról, mivel ők is egy jelentős kibertámadással küzdenek. Jelenleg nem tudni, hogy a két támadás összefügg-e egymással. Jen Ellis, egy kiberbiztonsági szakértő, úgy véli, hogy a Co-op belső e-mailje arra utal, hogy a vállalat aggódik a hackerek jelenléte miatt. „A munkavállalók emlékeztetése arra, hogy tartsák bekapcsolva a kameráikat a konferenciahívások során, egy módja annak, hogy lehetővé tegyük a munka folytatását, miközben biztosítjuk, hogy mindenki valóban az, akinek mondja magát, és senki váratlan ne vegyen részt a hívásokban” – nyilatkozta a BBC-nek.
Szerdán a cég bejelentette, hogy „proaktív intézkedéseket” hoz a támadás elhárítására, amely, mint mondták, „kisebb hatással” volt a call centerükre és a háttérirodai munkájukra. Azonban a belső e-mailből kiderül, hogy a vállalat letiltotta az összes távoli hozzáférést. Semmilyen belső alkalmazáshoz, amely VPN-t (virtuális magánhálózatot) igényel, nem lehet otthonról bejelentkezni; a munkavállalókat arra kérik, hogy személyesen látogassanak el egy Co-op helyszínre, ha munkájukhoz szükséges eszközöket akarnak elérni. Emellett arra is figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.
A Co-op megerősítette, hogy a kibertámadás ellenőrzés alatt áll, és hogy minden intézkedésük „proaktív”. A múltban a kiberbűnözők hozzáfértek olyan cégek belső üzenetküldő rendszereihez, mint az Uber és a Rockstar Games, hogy kémkedjenek a kommunikációkban és váltságdíjat követeljenek. Ezeket a taktikákat egy Lapsus$ nevű csoport alkalmazta, amely angolul beszélő tinédzserekből állt; kettőjüket 2023-ban letartóztatták és elítélték az Egyesült Királyságban.
A M&S ellen indított támadást a Lapsus$ egy leágazásához, a Scattered Spiderhez kötik, amely számos jelentős hackertámadást vitt véghez, például az MGM Grand kaszinó és a Transport for London (TfL) ellen. A TfL kibertámadására adott válaszként minden alkalmazottnak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy biztosítsák, hogy a hackerek teljesen ki lettek zárva az informatikai rendszerekből. Az M&S-t sújtó incidens egy zsarolóvírus-támadás volt, amely a DragonForce kibertámadási szolgáltatást használta. A Metropolita Rendőrség megerősítette, hogy vizsgálatot folytat az M&S kibertámadása ügyében. Az M&S ezt az ügyet a Nemzeti Kibervédelmi Központnak (NCSC) is jelentette.
A BBC értesülései szerint a NCSC arra figyelmezteti a többi kiskereskedőt, hogy legyenek éberek, de nem gondolják, hogy a kiskereskedők konkrét célpontok lennének. Az NCSC szóvivője elmondta: „A NCSC rendszeresen kapcsolatba lép a különböző szervezetekkel az Egyesült Királyságot fenyegető kibertámadásokkal kapcsolatban, és rendszeresen emlékezteti őket a lépésekre, amelyeket megtehetnek a lehető legnagyobb ellenállóság érdekében.” A Co-op csoport kibertámadását követően a vásárlók arra reagáltak, hogy a Douglas City Centre Management felhívást intézett, hogy megértsék a forgalom csökkenését, mivel a kiskereskedő azt állította, hogy a hackerek „folyamatos, rosszindulatú kísérletei” befolyásolják informatikai rendszereit.
