Hogyan hárított el a Co-op egy még súlyosabb kibertámadást
A Co-op, az Egyesült Királyság egyik jelentős élelmiszerlánca, nemrégiben egy komoly kibertámadást élt át, amely során ügyféladatokat loptak el, és a boltjaik polcai üresek maradtak. A támadást végrehajtó hackerek a BBC-nek nyilatkozva elmondták, hogy a vállalat számítógépes rendszereinek leállítása miatt sikerült elkerülniük a teljes káoszt, amelyet a zsarolóvírusok által okozott támadás jelentett volna. A Co-op gyorsabb helyreállítása, mint a rivális M&S, magyarázattal szolgálhat arra, hogy a cég miért tudott hamarabb talpra állni, míg az M&S online rendelései még mindig szünetelnek.
A hackerek, akik a DragonForce nevű kibertámadó szolgáltatást használták, azt állították, hogy a Co-op rendszereibe való behatolásuk során jelentős mennyiségű ügyféladatot szereztek meg, és terveik között szerepelt a zsarolóvírus bevezetése is. Azonban a Co-op IT csapata időben észlelte a támadást, és leállította a számítógépes szolgáltatásokat, megakadályozva ezzel a hackerek további tevékenységét. A támadók dühösen nyilatkoztak erről, hangsúlyozva, hogy a Co-op saját döntése miatt nem szenvedett el zsarolóvírusos támadást, hanem saját maguk zárták le a rendszereiket, ami értékesítési veszteséget, logisztikai problémákat és részvényesi értékcsökkenést okozott.
A kibertámadásokkal foglalkozó szakértők, mint például Jen Ellis, a Ransomware Task Force munkatársa, úgy vélik, hogy a Co-op döntése helyes volt. Szerinte a cég a rövid távú károk vállalását választotta a hosszú távú bonyodalmak elkerülése érdekében, ami ebben az esetben jónak tűnik. Az ilyen válsághelyzetek gyors döntéseket igényelnek, és gyakran rendkívül nehezek lehetnek. A hackerek azt állítják, hogy a Co-op rendszereibe való behatolásuk hónapokkal korábban történt, mint ahogy azt a vállalat észlelte, és büszkén hangoztatták, hogy hosszú időt töltöttek a hálózatukban.
A zsarolóvírusok olyan támadások, amelyek során a hackerek titkosítják a számítógépes rendszereket, és váltságdíjat követelnek az irányítás visszaadásáért. Az ilyen támadások helyreállítása bonyolultabbá, időigényesebbé és költségesebbé válik, amely problémák az M&S esetében is megfigyelhetők. Az M&S a húsvéti időszakban szenvedett el kibertámadást, és a szakértők már régóta arra figyelmeztettek, hogy a cég zsarolóvírusos támadással küzd. Három héttel a támadás után az M&S még mindig küzd a normális működés helyreállításáért, mivel az online rendeléseket továbbra is felfüggesztették, és egyes boltjaikban folytatódnak a problémák a kontakt nélküli fizetésekkel és az üres polcakkal.
A Bank of America elemzése szerint az M&S-t érintő kibertámadás következményei heti 43 millió fontjába kerülnek a cégnek. Az M&S kedden elismerte, hogy az ügyféladatok, például telefonszámok, lakcímek és születési dátumok eltulajdonításra kerültek, ugyanakkor hangsúlyozták, hogy a lopott adatok között nem szerepeltek használható banki adatok vagy jelszavak. Ennek ellenére arra kérték az ügyfeleket, hogy állítsák vissza fiókjuk adatait, és legyenek óvatosak a potenciális csalókkal szemben, akik felhasználhatják az ellopott információkat.
A Co-op a jelek szerint gyorsabban talpra áll, mint riválisa, és a cég bejelentette, hogy a polcok fokozatosan kezdik visszanyerni a megszokott állapotukat. Azonban a kibertámadás hosszú távú hatásait még érezni fogják. Prof. Oli Buckley, a Loughborough Egyetem kibervédelmi szakértője elmondta, hogy a Co-op gyors reakciója és helyreállítási munkálatai segítenek kissé enyhíteni a helyzetet, de a bizalom helyreállítása nehezebb folyamat lesz. A cégnek bizonyítania kell, hogy tanultak a történtekből, és hogy erősebb védelmi intézkedéseket vezettek be.
A DragonForce kibertámadó csoport, amely a Co-op és az M&S megtámadásáért is felelősnek vallja magát, további támadásokra is készül, beleértve a londoni Harrods áruházat is. A hackerek, akik kapcsolatba léptek a BBC-vel, fiatalok és angolul beszélnek, sok esetben csupán tinédzserek. A Co-op hackersével folytatott beszélgetések során világossá vált, hogy az egyikük folyékonyan beszél angolul, és magát szóvivőként mutatta be. A hackerek kifejezték, hogy az Egyesült Királyság kiskereskedőit a „fekete listára” helyezik, amely utalás a népszerű amerikai bűnügyi sorozatra, a „Blacklist”-re. A Co-ophoz hasonló kibertámadások további figyelmet és óvatosságot követelnek a vállalatok részéről, hogy megvédjék ügyfeleik adatait, és biztosítsák a biztonságos vásárlási élményt.
Ezeket is érdemes megnézni
Steve Rosenberg tudósítása a győzelem napi ünnepségről a Vörös téren
A Just Stop Oil mozgalom megsemmisült, most a föld alá húzódott
