Kiber támadás a szövetkezetnél: Munkatársaknak javasolt a kamerák bekapcsolása a megbeszéléseken
A Co-op csoport munkatársait arra kötelezték, hogy tartsák bekapcsolva a kameráikat a távoli munkavégzés során zajló értekezleteken, és ellenőrizzék az összes résztvevőt, mivel a vállalat jelenleg egy folyamatos kibertámadással küzd. Az érintett 70 ezer munkavállalónak küldött belső e-mailben felhívják a figyelmet a fokozott óvatosságra, miközben az IT csapatok azon dolgoznak, hogy megakadályozzák a hackerek behatolását a rendszereikbe. Az e-mail utasításai között szerepel, hogy „ne rögzítsenek vagy jegyzeteljenek Teams hívásokat”, ami arra utal, hogy a cég különösen aggódik a hacker jelenléte miatt.
A Co-op szerdán bejelentette, hogy leállította informatikai rendszereinek egyes részeit, válaszul a hackerek azon kísérleteire, hogy hozzáférjenek a rendszerhez. A hírek szerint a Marks & Spencer (M&S) szintén leállította az összes álláshirdetését, mivel ő is egy jelentős kibertámadással néz szembe. Jelenleg nem világos, hogy a két támadás között van-e összefüggés. Jen Ellis, kibertbiztonsági szakértő elmondta, hogy az e-mail azt sugallja, hogy a Co-op munkatársai félnek a hackerek jelenlététől. „A munkavállalók emlékeztetése arra, hogy tartsák bekapcsolva a kameráikat a konferenciahívások során, egy módja annak, hogy a munka folytatódhasson, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és senki váratlan nem vesz részt a hívásokban” – nyilatkozta a BBC-nek.
A Co-op szerdai közleménye szerint „proaktív intézkedéseket” tesznek a támadás elhárítása érdekében, amelyet a cég „kismértékű hatással” jellemezett a call centerére és a háttérszolgáltatásaira. Azonban a belső e-mail azt mutatja, hogy a vállalat minden távoli hozzáférést letiltott. A VPN (Virtuális Magánhálózat) használatát igénylő belső alkalmazásokat nem lehet elérni otthonról, és a munkavállalókat arra kérték, hogy személyesen látogassanak el egy Co-op helyszínre, ha munkához szükséges eszközökhöz akarnak hozzáférni. Ezen kívül arra is figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.
A belső e-mailt először az ITV News számolt be, és a Co-op megerősítette a BBC-nek. A Co-op hangsúlyozza, hogy a kibertámadás kontroll alatt áll, és hogy minden intézkedés „proaktív”. A múltban a kibertámadók hozzáfértek cégek belső üzenetküldő rendszereihez, például az Uberhez és a Rockstar Gameshez, hogy kémkedjenek a kommunikációkban és váltságdíjat követeljenek. Az ilyen jellegű taktikákat a Lapsus$ nevű csoport alkalmazta, amely angolul beszélő tinédzserekből állt – közülük kettőt letartóztattak és elítéltek az Egyesült Királyságban 2023-ban.
Az M&S ellen indított támadást a Lapsus$ egy leágazásához, a Scattered Spiderhez kötik, amely felelős volt a MGM Grand kaszinó és a Transport for London (TfL) kiemelt hackjeiért. A TfL kibertámadására adott válaszként minden alkalmazottnak személyesen kellett megjelenni a biztonsági csapatoknál, hogy biztosítsák, hogy a hackerek teljesen ki lettek űzve az IT rendszereikből. Az M&S-t sújtó incidens egy zsarolóvírus-támadás, amely a DragonForce kibertörvényszolgáltatást használja. A Metropolitan Police megerősítette, hogy nyomozást folytat az M&S kibertámadása ügyében. A hatóság közleménye szerint „a Met kibertámadásokkal foglalkozó egysége nyomoz”.
Az M&S szintén értesítette a Nemzeti Kibervédelmi Központot (NCSC) a támadásról, amely arra figyelmezteti a többi kiskereskedőt, hogy legyenek óvatosak, de nem gondolják, hogy a kiskereskedők konkrét célpontok lennének. Az NCSC szóvivője elmondta: „Az NCSC rendszeresen kapcsolatba lép különböző szervezetekkel az Egyesült Királyságot fenyegető kibertámadásokkal kapcsolatban, és rendszeresen emlékezteti őket a lépésekre, amelyeket megtehetnek a lehető legnagyobb ellenállóság elérése érdekében.”
Ezeket is érdemes megnézni
Vajon végleg búcsút int a közéletnek Gyurcsány?
Butch és Suni 9 hónap után hazaindulnak az űrből
