Βρετανία: Κυβερνοεπίθεση σε γνωστή αλυσίδα σούπερ μάρκετ - Μαζική υποκλοπή δεδομένων πελατών και υπαλλήλων

Χάκερς επιτέθηκαν στη γνωστή βρετανική αλυσίδα σούπερ μάρκετ Co-op, σε μια μαζική υποκλοπή πληροφοριών των πελατών και των υπαλλήλων τουυς. Οι χάκερς που επιτέθηκαν στη γνωστή αλυσίδα σούπερ μάρκετ, δήλωσαν στο BBC News ότι η παραβίαση του συστήματος της εταιρείας είναι πολύ σοβαρότερη απ’ ό,τι έχει ανακοινώσει η εταιρεία δημοσίως. Οι χάκερς επικοινώνησαν με το BBC και παρείχαν αποδείξεις ότι είχαν εισχωρήσει στα δίκτυα πληροφορικής της Co-op και είχαν κλέψει τεράστιο όγκο δεδομένων από πελάτες και υπαλλήλους. Μετά την επικοινωνία της Παρασκευής, εκπρόσωπος της Co-op ανέφερε ότι οι χάκερς «πρόσβαλαν δεδομένα που αφορούν ένα σημαντικό αριθμό από τα μέλη μας, νυν και πρώην».

Η Co-op είχε προηγουμένως δηλώσει ότι είχε λάβει «προληπτικά μέτρα» για να αντιμετωπίσει τους χάκερς και ότι η επίθεση είχε «μικρό αντίκτυπο» στις λειτουργίες της. Επιπλέον, είχε διαβεβαιώσει το κοινό ότι «δεν υπήρχαν ενδείξεις ότι τα δεδομένα των πελατών είχαν παραβιαστεί». Οι κυβερνοεγκληματίες υποστηρίζουν ότι έχουν στην κατοχή τους προσωπικά δεδομένα 20 εκατομμυρίων ατόμων που εγγράφηκαν στο πρόγραμμα μέλους της Co-op, αλλά η εταιρεία δεν επιβεβαίωσε αυτόν τον αριθμό. Οι χάκερς, που χρησιμοποιούν το όνομα DragonForce, λένε ότι είναι υπεύθυνοι και για τη συνεχιζόμενη επίθεση στη M&S, καθώς και για μια απόπειρα παραβίασης της Harrods.

Οι ανώνυμοι χάκερς έδειξαν στο BBC στιγμιότυπα από το πρώτο μήνυμα εκβιασμού που έστειλαν στην επικεφαλής της ασφάλειας της Co-op μέσω της εσωτερικής συνομιλίας Microsoft Teams στις 25 Απριλίου. «Γεια σας, έχουμε εξάγει τα δεδομένα από την εταιρεία σας», αναφέρει το μήνυμα στη συνομιλία. «Έχουμε τη βάση δεδομένων των πελατών και τα δεδομένα των καρτών μελών της Co-op». Επίσης, έδειξαν στιγμιότυπα από μια κλήση με την επικεφαλής ασφαλείας που πραγματοποιήθηκε πριν από περίπου μία εβδομάδα. Οι χάκερς λένε ότι επικοινώνησαν και με άλλα μέλη της εκτελεστικής επιτροπής ως μέρος του εκβιασμού της εταιρείας.

Η Co-op διαθέτει πάνω από 2.500 σούπερ μάρκετ, 800 γραφεία κηδειών και επιχείρηση ασφάλισης. Απασχολεί περίπου 70.000 υπαλλήλους σε όλη τη χώρα. Η επίθεση έγινε γνωστή από την εταιρεία την Τετάρτη. Την Πέμπτη, αποκαλύφθηκε ότι το προσωπικό της Co-op είχε εντολή να κρατάει τις κάμερες ανοιχτές κατά τις συναντήσεις Teams, να μην καταγράφει ή μεταγράφει κλήσεις, και να επιβεβαιώνει ότι όλοι οι συμμετέχοντες ήταν πραγματικοί υπάλληλοι της Co-op. Αυτό το μέτρο ασφαλείας φαίνεται να είναι άμεσο αποτέλεσμα του γεγονότος ότι οι χάκερς είχαν πρόσβαση σε εσωτερικές συνομιλίες και κλήσεις στο Teams. Η DragonForce μοιράστηκε με το BBC βάσεις δεδομένων που περιλαμβάνουν ονόματα χρήστη και κωδικούς πρόσβασης όλων των υπαλλήλων της εταιρείας.

Επίσης, έστειλαν ένα δείγμα δεδομένων 10.000 πελατών, που περιλάμβανε αριθμούς καρτών μελών Co-op, ονόματα, διευθύνσεις, e-mails και τηλέφωνα. Το BBC κατέστρεψε τα δεδομένα που έλαβε και δεν πρόκειται να δημοσιεύσει ή να μοιραστεί αυτά τα έγγραφα. Η βάση δεδομένων των μελών της Co-op θεωρείται εξαιρετικά πολύτιμη για την εταιρεία. Αφού το BBC επικοινώνησε με την Co-op σχετικά με τις αποδείξεις των χάκερς, η εταιρεία αποκάλυψε το πλήρες μέγεθος της παραβίασης στους υπαλλήλους και στο χρηματιστήριο. «Αυτά τα δεδομένα περιλαμβάνουν προσωπικά δεδομένα των μελών του Ομίλου Co-op, όπως ονόματα και στοιχεία επικοινωνίας, και δεν περιλάμβαναν κωδικούς πρόσβασης, τραπεζικές ή πιστωτικές κάρτες, συναλλαγές ή πληροφορίες σχετικά με τα προϊόντα ή τις υπηρεσίες των μελών ή πελατών μας», δήλωσε εκπρόσωπος της εταιρείας.

Η DragonForce θέλει το BBC να αναφέρει την παραβίαση – προφανώς προσπαθούν να εκβιάσουν την εταιρεία για χρήματα. Ωστόσο, οι εγκληματίες δεν ανέφεραν τι σκοπεύουν να κάνουν με τα δεδομένα αν δεν πληρωθούν. Αρνήθηκαν να μιλήσουν για την M&S ή την Harrods και όταν ρωτήθηκαν για το πώς αισθάνονται που προκαλούν τόσο μεγάλη αναστάτωση και ζημιά σε επιχειρήσεις και πελάτες, αρνήθηκαν να απαντήσουν. Η DragonForce είναι μια ομάδα ransomware γνωστή για το ότι κρυπτογραφεί τα δεδομένα των θυμάτων και απαιτεί λύτρα για να αποκτήσει το κλειδί για την αποκρυπτογράφησή τους. Είναι επίσης γνωστή για την κλοπή δεδομένων ως μέρος των εκβιαστικών τακτικών της.

Η DragonForce λειτουργεί με μια υπηρεσία συνεργαζόμενου κυβερνοεγκλήματος, ώστε οποιοσδήποτε μπορεί να χρησιμοποιήσει το κακόβουλο λογισμικό και την ιστοσελίδα τους για να πραγματοποιήσει επιθέσεις και εκβιασμούς. Δεν είναι γνωστό ποιος τελικά χρησιμοποιεί την υπηρεσία της DragonForce για να επιτεθεί στους λιανοπωλητές, αλλά κάποιοι ειδικοί ασφαλείας λένε ότι οι τακτικές που παρατηρήθηκαν μοιάζουν με αυτές μιας χαλαρά συντονισμένης ομάδας χάκερ που ονομάζεται Scattered Spider ή Octo Tempest. Η συμμορία λειτουργεί σε κανάλια Telegram και Discord και είναι αγγλόφωνη και νεανική – σε ορισμένες περιπτώσεις μόλις έφηβοι. Οι συνομιλίες με τους χάκερς της Co-op πραγματοποιήθηκαν με κείμενο, αλλά είναι σαφές ότι ο χάκερ, ο οποίος αυτοαποκαλείται εκπρόσωπος, μιλούσε άπταιστα αγγλικά. Η Co-op δήλωσε ότι συνεργάζεται με το NCSC και το NCA και ότι λυπάται πολύ που προέκυψε αυτή η κατάσταση.