Kiber támadás a cégnél: A dolgozók kamerát kell, hogy tartsanak a meetingeken
A Co-op munkatársait arra utasították, hogy a távmunkás megbeszélések során tartsák bekapcsolva a kameráikat, és ellenőrizzék az összes résztvevőt, mivel a vállalat egy folyamatban lévő kibertámadással küzd. Az 70 000 alkalmazottnak küldött belső e-mailben arra kérik a dolgozókat, hogy legyenek éberek, amíg az informatikai csapatok azon dolgoznak, hogy megakadályozzák a hackerek bejutását a rendszereikbe. Az utasításokban az szerepel, hogy ne rögzítsenek vagy ne írjanak át Teams hívásokat. Szerdán a Co-op bejelentette, hogy a hackerek próbálkozásainak következtében leállította informatikai rendszereinek egyes részeit. Ezzel párhuzamosan a Marks & Spencer (M&S) minden álláshirdetést eltávolított a weboldaláról, mivel ők is egy jelentős kibertámadással küzdenek. Jelenleg nem ismert, hogy a támadások között van-e kapcsolat.
Jen Ellis, egy kiberbiztonsági szakértő, elmondta, hogy az e-mail arra utal, hogy a Co-op aggódik a hackerek jelenléte miatt. „A munkavállalók arra emlékeztetése, hogy tartsák bekapcsolva a kameráikat a konferenciahívások során, egy módja annak, hogy a munka folytatódhasson, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és senki váratlan ne vegyen részt a hívásokban” – nyilatkozta a BBC-nek. Szerdán a cég bejelentette, hogy „proaktív intézkedéseket” tesz a támadás elhárítására, amely, mint mondták, „kismértékben” érintette a call centerüket és a háttérirodát. A belső e-mail szerint a vállalat leállította az összes távoli hozzáférést. Azok az alkalmazottak, akik a VPN (Virtuális Magánhálózat) használatát igénylő belső alkalmazásokhoz akarnának hozzáférni, kénytelenek a Co-op egyik helyszínére menni. Ezenkívül arra is kérik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.
Az ITV News által először jelentett belső e-mailt a Co-op megerősítette a BBC-nek. A Co-op hangsúlyozza, hogy a kibertámadás kontroll alatt áll, és hogy minden intézkedés „proaktív”. A múltban a kibertámadókkal kapcsolatos bűncselekmények során olyan cégek belső üzenetküldő rendszereit sikerült elérniük, mint az Uber és a Rockstar Games, hogy kémkedjenek a kommunikációk után, és váltságdíjat követeljenek. Az ilyen típusú taktikákat a Lapsus$ nevű csoport használta, amely angolul beszélő fiatalokból állt – közülük kettőt 2023-ban letartóztattak és elítéltek az Egyesült Királyságban. Az M&S ellen irányuló támadást a Lapsus$-tól származó Scattered Spider nevű csoporttal is összefüggésbe hozzák, amely felelős volt a MGM Grand kaszinó és a Transport for London (TfL) ellen irányuló jelentős kibertámadásokért. A TfL válaszlépéseként minden munkatársnak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy biztosítsák, hogy a hackerek teljesen kiszorultak a rendszerekből.
A M&S-t sújtó incidens egy zsarolóvírus-támadás, amely a DragonForce kibertámadási szolgáltatást használja. A Metropolitan Police megerősítette, hogy nyomozást indított az M&S kibertámadása ügyében. „A Met kibertámadásokkal foglalkozó egysége nyomoz” – áll az állásfoglalásban. Az M&S ezt bejelentette a Nemzeti Kiberbiztonsági Központ (NCSC) számára is. A BBC értesülései szerint a központ arra ösztönzi más kiskereskedőket, hogy legyenek éberek, de nem gondolják, hogy a kiskereskedők konkrét célpontok lennének. Az NCSC szóvivője elmondta: „Az NCSC rendszeresen kapcsolatba lép különböző szervezetekkel az Egyesült Királyságot fenyegető kibertámadásokkal kapcsolatban, és rendszeresen emlékezteti őket a lépésekre, amelyeket megtehetnek, hogy a lehető legellenállóbbak legyenek.”
Ezeket is érdemes megnézni
Újratervezés: Gyurcsány politikai és magánéleti kihívásai
A NASA megmentése: Vajon a milliárdos a megfelelő választás?
