Kiber támadás a szövetkezetnél: Munkatársaknak kötelező a kamera bekapcsolása a megbeszéléseken
A Co-op munkatársait arra utasították, hogy a távoli munkamegbeszélések során tartsák bekapcsolva kameráikat, és minden résztvevőt ellenőrizzenek, mivel a cég egy folyamatban lévő kibertámadással küzd. Az élelmiszerlánc, temetkezési szolgáltatásokkal és biztosítással foglalkozó vállalat 70 ezer fős munkavállalói csapatának küldött belső e-mailben arra kérik a dolgozókat, hogy legyenek éberek, miközben az informatikai csapatok azon dolgoznak, hogy megakadályozzák a hackerek behatolását a rendszereikbe. Az utasítások szerint a munkavállalóknak nem szabad rögzíteniük vagy átiratozniuk a Teams hívásokat. A cég szerdán bejelentette, hogy válaszul a hackerek próbálkozásaira leállította informatikai rendszereinek egyes részeit.
A Co-op helyzete különösen figyelemre méltó, mivel a Marks & Spencer (M&S) szintén megállította az összes álláshirdetését a weboldalán, mivel ők is egy jelentős kibertámadással küzdenek. Jelenleg nem világos, hogy a két támadás összefügg-e egymással. Jen Ellis, kibervédelmi szakértő elmondta, hogy a Co-op belső levele arra utal, hogy a vállalat aggódik a hackerek jelenléte miatt. „A kamerák bekapcsolva tartása a konferenciahívások során egy módja annak, hogy a munka folytatódjon, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és senki váratlan nem vesz részt a hívásokban” – nyilatkozta a BBC-nek.
Szerdán a Co-op bejelentette, hogy „proaktív intézkedéseket” tesz a támadás elhárítására, amely, mint mondták, „kicsi hatással” volt a call centerükre és a háttérszolgáltatásokra. Azonban a belső e-mailből kiderül, hogy a vállalat leállította az összes távoli hozzáférést. A VPN (Virtual Private Network) használatát igénylő belső alkalmazásokhoz otthonról nem lehet bejelentkezni, és a munkavállalókat arra kérik, hogy menjenek a Co-op irodáiba, ha munkához szükséges eszközöket akarnak elérni. Továbbá arra is figyelmeztetik őket, hogy ne tegyenek közzé érzékeny információkat a Teams csevegésekben, és jelentsenek bármilyen gyanús üzenetet vagy e-mailt. A belső levelet először az ITV News tette közzé, majd a Co-op megerősítette a BBC-nek.
A Co-op hangsúlyozza, hogy a kibertámadás kontroll alatt áll, és minden intézkedésük „proaktív”. A múltban a kibertámadók, például az Uber és a Rockstar Games belső üzenetküldő rendszereihez fértek hozzá, hogy kémkedjenek a kommunikációk után és váltságdíjat követeljenek. Ezek a taktikák a Lapsus$ nevű csoport által voltak alkalmazva, amely angolul beszélő tinédzserekből állt – közülük kettőt 2023-ban letartóztattak és elítéltek az Egyesült Királyságban. Az M&S ellen irányuló támadás a Lapsus$-tól származó Scattered Spider néven ismert csoporthoz köthető, amely a MGM Grand kaszinó és a Transport for London (TfL) ellen is végrehajtott jelentős hackeléseket.
A TfL kibertámadásra adott válaszlépései között szerepelt, hogy minden dolgozónak személyesen kellett megjelennie a biztonsági csapatoknál, hogy biztosítsák: a hackerek teljesen ki vannak zárva az informatikai rendszerekből. Az M&S-t sújtó incidens egy zsarolóvírus-támadás, amely a DragonForce kibertörvényszéki szolgáltatás használatával történt. A Metropolitai Rendőrség megerősítette, hogy vizsgálatot indított az M&S kibertámadásával kapcsolatban. A rendőrség a nyilatkozatában azt mondta: „A Metropoliten kibertámadási egységének nyomozói vizsgálatot folytatnak.” Az M&S ezt a támadást a Nemzeti Kibervédelmi Központnak (NCSC) is bejelentette. A BBC értesülései szerint a NCSC arra figyelmezteti a többi kiskereskedőt, hogy legyenek éberek, de nem tartják valószínűnek, hogy a kiskereskedők konkrét célpontokká váltak volna. Az NCSC szóvivője azt mondta: „A NCSC rutinszerűen foglalkozik egy sor szervezettel az Egyesült Királyságot érintő kibertámadásokkal kapcsolatban, és rendszeresen emlékezteti őket a lehetőségeikre, hogy a lehető legellenállóbbak legyenek.”
Ezeket is érdemes megnézni
Az Apple visszavág a bíró rendkívüli megvetésével szemben
Katasztrofális utcai tisztaság: soha nem volt még ilyen szemetes a város
