Kiber támadás a közérdekű szolgáltatónál: A dolgozók képernyőn tartsák a kamerát a megbeszéléseken

A Co-op dolgozói számára kötelezővé tették, hogy a távoli munkamegbeszélések során tartsák bekapcsolva a kameráikat és ellenőrizzék az összes résztvevőt, miközben a vállalat egy folyamatban lévő kibertámadással küzd. A brit szupermarket, temetkezési szolgáltatásokkal és biztosítással foglalkozó cég 70 ezer munkatársának küldött belső e-mailben arra buzdítják a dolgozókat, hogy legyenek éberek, amíg az informatikai csapatok dolgoznak azon, hogy a hackerek ne férkőzhessenek be a rendszereikbe. Az e-mailben található utasítások hangsúlyozzák, hogy „ne rögzítsenek vagy transzkribáljanak Teams hívásokat”. A Co-op szerdán bejelentette, hogy bizonyos IT rendszereit leállította, válaszul arra, hogy hackerek próbáltak hozzáférni az adatokhoz.

Ez a helyzet különösen aggasztó, mivel a Marks & Spencer (M&S) szupermarket is leállította az összes álláshirdetését a weboldalán, miközben szintén egy jelentős kibertámadással küzd. Jelenleg nem világos, hogy a két támadás között van-e kapcsolat. Jen Ellis, kibervédelmi tanácsadó szerint az e-mail azt sugallja, hogy a Co-op aggasztja a hackerek jelenléte. „A dolgozók kameráinak bekapcsolása a konferenciahívások során egy módja annak, hogy a munka folytatódhasson, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és senki nem váratlanul vesz részt a hívásokban” – nyilatkozta a BBC-nek.

Szerdán a Co-op bejelentette, hogy „proaktív intézkedéseket” tesz a támadás elhárítása érdekében, amely állítása szerint „kis hatással” volt a call centerére és a háttérirodájára. Azonban a belső e-mailből kiderül, hogy a vállalat leállította az összes távoli hozzáférést. A VPN-t (virtuális magánhálózatot) igénylő belső alkalmazásokhoz nem lehet otthonról bejelentkezni, és a munkavállalókat arra kérik, hogy látogassanak el egy Co-op irodába, ha hozzáférésre van szükségük a munkaeszközeikhez. Ezenkívül arra is figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.

A belső e-mailt először az ITV News számolt be, és a Co-op megerősítette a BBC-nek. A Co-op hangsúlyozza, hogy a kibertámadás ellenőrzés alatt áll, és hogy minden intézkedés „proaktív”. A múltban a kiberbűnözők olyan cégek belső üzenetküldő rendszereit is elérték, mint az Uber és a Rockstar Games, hogy kémkedjenek a kommunikációk után, és váltságdíjat követeljenek. Ezeket a taktikákat olyan csoportok használták, mint a Lapsus$, amely angolul beszélő tinédzserekből állt – közülük kettőt 2023-ban letartóztattak és elítéltek az Egyesült Királyságban.

Az M&S elleni támadást a Lapsus$ egy leágazásához, a Scattered Spiderhez kötik, amely felelős volt a MGM Grand kaszinó és a Transport for London (TfL) magas szintű támadásaiért. A TfL válaszul a kibertámadásra minden alkalmazottnak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy biztosítsák, hogy a hackerek teljesen ki lettek zárva az IT rendszerekből. Az M&S-t ért incidens egy zsarolóvírus-támadás, amely a DragonForce kiberbűnöző szolgáltatást használta. A Metropolitan Police megerősítette, hogy vizsgálatot indított az M&S kibertámadása ügyében. „A Met kiberbűnözési egységei nyomoznak” – áll a közleményben. Az M&S a Nemzeti Kibervédelmi Központhoz (NCSC) is bejelentette az esetet.

A BBC információi szerint a NCSC arra figyelmezteti a többi kiskereskedőt, hogy legyenek éberek, de nem valószínű, hogy a kiskereskedők konkrét célpontok lennének. Az NCSC szóvivője elmondta: „A NCSC rendszeresen kapcsolatba lép különböző szervezetekkel az Egyesült Királyságot érintő kibertámadásokkal kapcsolatban, és rendszeresen emlékezteti őket azokra a lépésekre, amelyeket megtehetnek annak érdekében, hogy minél ellenállóbbak legyenek.” A Co-op és az M&S esete jól mutatja, hogy a kibertámadások mennyire komoly fenyegetést jelentenek a modern üzleti világban, és hogy a cégeknek milyen gyorsan kell reagálniuk a biztonsági kihívásokra.

Forrás: https://www.bbc.com/news/articles/cg72k851dd8o