Kooperatív kibertámadás: Munkatársakat figyelmeztettek, hogy tartsák bekapcsolva a kamerákat a megbeszéléseken

A Co-op dolgozóit arra utasítják, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt, miközben a vállalat egy folyamatban lévő kibertámadással küzd. A szupermarket, temetkezési szolgáltatásokkal és biztosítással foglalkozó cég 70 000 alkalmazottjának küldött belső e-mailben arra kérik a munkavállalókat, hogy legyenek éberek, amíg az informatikai csapatok dolgoznak azon, hogy megakadályozzák a hackerek behatolását a rendszereikbe. Az utasításokban hangsúlyozzák: „Ne rögzítsenek vagy írjanak át Teams hívásokat”. A Co-op szerdán bejelentette, hogy leállította informatikai rendszereinek egyes részeit, miután hackerek próbálkoztak a hozzáférés megszerzésével. A helyzet hasonlóképpen aggasztó a Marks & Spencer (M&S) szupermarket számára is, amely szintén minden álláshirdetését eltávolította a weboldaláról, mivel súlyos kibertámadással küzd.

A hackelési események összefüggésben állnak-e egymással, azt egyelőre nem tudni. A kibervédelmi szakértő, Jen Ellis elmondta, hogy az e-mail arra utal, hogy a Co-op aggódik a hackerek jelenléte miatt. „Az alkalmazottak emlékeztetése arra, hogy tartsák bekapcsolva a kameráikat a konferenciahívások során, egy módja annak, hogy a munka folytatódjon, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és senki váratlan ne vegyen részt a hívásokban” – nyilatkozta a BBC-nek. A Co-op szerdai közleménye szerint „proaktív intézkedéseket” tesznek a támadás elhárítása érdekében, amit azzal indokoltak, hogy az csak „kismértékű hatással” volt a call centerükre és a háttérszolgáltatásokra. Azonban a belső e-mailből kiderül, hogy a cég letiltotta az összes távoli hozzáférést. Azok az alkalmazások, amelyek VPN-t igényelnek, nem érhetők el otthonról, ezért az alkalmazottakat arra kérik, hogy menjenek el egy Co-op telephelyre, ha munkáseszközökhöz szeretnének hozzáférni. Ezen kívül arra is figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.

A belső e-mailt először az ITV News számolt be, és a Co-op megerősítette a BBC számára. A Co-op hangsúlyozza, hogy a kibertámadás alatt kontroll alatt áll, és hogy minden intézkedés „proaktív”. A múltban a kiberbűnözők olyan belső üzenetküldő rendszerekhez fértek hozzá, mint az Uber vagy a Rockstar Games, hogy kémkedjenek a kommunikációkban és váltságdíjat követeljenek. Ezeket a taktikákat egy Lapsus$ nevű csoport alkalmazta, amely angolul beszélő tinédzserekből állt, és kettőjüket 2023-ban letartóztatták és elítélték az Egyesült Királyságban. Az M&S ellen indított támadást a Lapsus$ egy lehetséges leágazásával, a Scattered Spiderrel hozzák összefüggésbe, amely felelős volt a MGM Grand kaszinó és a London Transport (TfL) ellen irányuló magas szintű hackelésekért. A TfL válaszlépéseként minden dolgozónak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy biztosítsák, hogy a hackereket teljesen eltávolították az IT rendszerekből.

Az M&S ellen indított kibertámadás egy zsarolóvírus-támadás, amely a DragonForce kibertörvény szolgáltatást használja. A Metropolitan Police megerősítette, hogy nyomozást folytat az M&S kibertámadása ügyében. „A Met kibertámadási egysége nyomoz” – áll a rendőrség közleményében. Az M&S ezt a helyzetet a Nemzeti Kibervédelmi Központnak (NCSC) is jelentette. A BBC tudomása szerint a központ arra figyelmezteti a többi kiskereskedőt, hogy legyenek éberek, de nem gondolják, hogy a kiskereskedők konkrét célpontok lennének. Az NCSC szóvivője elmondta: „Az NCSC rendszeresen kommunikál a különböző szervezetekkel az Egyesült Királyságot fenyegető kibertámadásokkal kapcsolatban, és folyamatosan emlékezteti őket a szükséges lépésekre, hogy minél ellenállóbbak legyenek.” A Co-op ügyvezetése most azon dolgozik, hogy a helyzetet mielőbb helyreállítsa, miközben a kibertámadások elleni védelem érdekében újabb intézkedéseket tervez.

Forrás: https://www.bbc.com/news/articles/cg72k851dd8o