Kooperatív kibertámadás: Munkatársak figyelmeztetést kaptak a megbeszélések során
A Co-op munkatársait arra utasították, hogy a távmunkás értekezletek során tartsák bekapcsolva a kameráikat, és ellenőrizzék az összes résztvevőt, miközben a cég egy folyamatban lévő kibertámadással küzd. Az áruház, temetkezési szolgáltatásokkal és biztosítási tevékenységekkel foglalkozó vállalat 70 ezer munkavállalójának küldött belső e-mailben arra kérik a dolgozókat, hogy legyenek éberek, amíg az IT csapatok azon dolgoznak, hogy megakadályozzák a hackerek bejutását a rendszereikbe. Az utasítások között szerepel, hogy a Teams hívásokat ne rögzítsék vagy transzkribálják. Szerdán a cég bejelentette, hogy leállította IT rendszereinek egyes részeit, válaszul a hackerek próbálkozásaira.
A helyzet nemcsak a Co-opot érinti; a Marks & Spencer (M&S) is felfüggesztette az összes álláshirdetését a weboldalán, mivel a cég egy jelentős kibertámadással küzd. Jelenleg nem világos, hogy a két eset között van-e összefüggés, de a kibertámadások világában a párhuzamok gyakran megjelennek. Jen Ellis, a kibervédelmi tanácsadó szerint az e-mail azt sugallja, hogy a Co-op komolyan aggódik a hackerek jelenléte miatt. „A kamerák bekapcsolva tartása az értekezletek során egy módja annak, hogy a munka folytatódhasson, miközben biztosítják, hogy mindenki valóban az, akinek vallja magát, és senki váratlan nem vesz részt a hívásokon” – nyilatkozta a BBC-nek.
A Co-op szerdai nyilatkozatában azt állította, hogy „proaktív intézkedéseket” hoz a támadás elhárítására, amely az ő elmondásuk szerint „kis hatással” volt a call centerükre és a háttérszolgáltatásokra. Azonban a belső e-mailből kiderül, hogy a cég leállította az összes távoli hozzáférést. A VPN (virtuális magánhálózat) használatát igénylő belső alkalmazásokhoz otthonról nem lehet bejelentkezni, és a munkavállalókat arra kérik, hogy személyesen látogassanak el egy Co-op helyszínre, ha munkájukhoz szükséges eszközöket akarnak használni. Emellett arra figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams beszélgetésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.
Ezek a kibertámadások nem új keletűek; a múltban a kiberbűnözők már sikeresen hozzáfértek olyan cégek belső üzenetküldő rendszereihez, mint az Uber és a Rockstar Games, hogy kémkedjenek a kommunikációk után, és váltságdíjat követeljenek. Ezen taktikák alkalmazásáért felelős csoport, a Lapsus$, angolul beszélő tinédzserekből állt; közülük kettőt a brit hatóságok 2023-ban letartóztattak és elítéltek. Az M&S ellen indított támadást egy olyan kibertámadó csoporthoz kötik, amely a Lapsus$ leágazásának számít, és Scattered Spider néven ismert. Ez a csoport felelős volt a MGM Grand kaszinó és a Transport for London (TfL) elleni jelentős hackelésekért is.
A TfL válaszként a kibertámadásra megkövetelte, hogy minden alkalmazott személyesen jelentsen az biztonsági csapatoknak annak érdekében, hogy biztosítsák, hogy a hackerek teljesen ki legyenek zárva az IT rendszereikből. Az M&S-t sújtó incidens egy zsarolóvírusos támadás volt, amely a DragonForce kibertörvényszolgáltatást használta. A londoni rendőrség megerősítette, hogy nyomozást indított az M&S elleni kibertámadás ügyében. A Metropolitan Police közleménye szerint a Met kibertámadásokkal foglalkozó egysége nyomozza az esetet. Az M&S szintén bejelentette a támadást a Nemzeti Kibervédelmi Központnak (NCSC). A BBC információi szerint a központ arra ösztönzi a többi kiskereskedőt, hogy legyenek éberek, de nem valószínű, hogy a kiskereskedők specifikus célpontok lennének. Az NCSC szóvivője hangsúlyozta, hogy a központ rendszeresen kapcsolatba lép különböző szervezetekkel a brit kibertámadásokkal kapcsolatban, és folyamatosan emlékezteti őket a teendőkre, hogy a lehető legellenállóbbak legyenek.
Ezeket is érdemes megnézni
Több diák automatikusan jogosult ingyenes iskolai étkezésre
Olaszország legnagyobb városai: Fedezd fel a csodáikat!
