Kiber támadás a cégnél: A dolgozók folyamatos kamerahasználatra utasítva a megbeszéléseken
A Co-op, az Egyesült Királyság egyik jelentős élelmiszerlánca, komoly kihívásokkal néz szembe, mivel a vállalatot folyamatos kibertámadások érik. A cég munkatársainak mostantól kötelező, hogy tartsák bekapcsolva a kameráikat a távoli munkavégzések során, és ellenőrizzék az összes résztvevőt a virtuális megbeszéléseken. Az intézkedések célja, hogy megakadályozzák a hackerek esetleges behatolását a szervezet rendszereibe. A Co-op, amely nemcsak élelmiszereket forgalmaz, hanem temetkezési szolgáltatásokat és biztosítási termékeket is kínál, a helyzet súlyosságát hangsúlyozva belső e-mailt küldött el mintegy 70 000 alkalmazottjának.
A vállalat szerdán bejelentette, hogy bizonyos részeit leállította informatikai rendszerének a kibertámadásokra adott reakcióként. A Co-op munkatársait arra kérik, hogy legyenek éberek, miközben az informatikai csapatok azon dolgoznak, hogy megakadályozzák a hackerek behatolását a rendszerekbe. Az e-mailben található utasítások kifejezetten figyelmeztetnek arra, hogy ne rögzítsenek vagy jegyzeteljenek Teams hívásokat, ezzel is hozzájárulva a biztonságos munkavégzéshez.
A helyzet nemcsak a Co-opot érinti: a Marks & Spencer (M&S) is hasonló problémákkal küzd, és azonnal eltávolította az összes álláshirdetését a weboldaláról. Jelenleg nem világos, hogy a két eset között van-e kapcsolat, de Jen Ellis, kibertbiztonsági tanácsadó kijelentette, hogy a Co-op e-mailje arra utal, hogy a vállalat aggódik a hackerek jelenléte miatt. Az a gyakorlat, hogy a munkavállalók kameráját bekapcsolva kell tartani a konferenciahívások során, egyfajta megoldás arra, hogy a munka folytatódhasson, miközben biztosítják, hogy mindenki valóban az, akinek mondja magát, és senki váratlan személy ne vegyen részt a hívásokban.
A Co-op szerdai nyilatkozata szerint „proaktív intézkedéseket” tesznek a támadás megfékezésére, amely, mint elmondták, „kisebb hatással” volt a call centerükre és a háttérszolgáltatásokra. Azonban a belső e-mail egyértelműen mutatja, hogy a vállalat letiltotta az összes távoli hozzáférést, így a VPN-t (Virtuális Magánhálózat) igénylő belső alkalmazások nem elérhetők otthonról. A munkavállalókat arra kérik, hogy amennyiben munkájukhoz szükséges eszközökhöz hozzáférniük kell, látogassanak el a Co-op egyik telephelyére. Továbbá arra is figyelmeztetik őket, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.
A Co-op a kibertámadást kontroll alatt tartja, és hangsúlyozzák, hogy az összes intézkedés „proaktív”. A múltban a kiberbűnözők, mint például a Lapsus$, már hozzáfértek különböző cégek belső üzenetküldő rendszereihez, hogy kémkedjenek és váltságdíjat követeljenek. A Lapsus$ egy angolul beszélő tinédzsercsoportból állt, akik közül ketten 2023-ban letartóztatásra és elítélésre kerültek az Egyesült Királyságban. Az M&S ellen indított támadást a Scattered Spider néven ismert leágazásra is visszavezetik, amely már felelős volt olyan magas profilú hekkertámadásokért, mint a MGM Grand kaszinó és a Transport for London (TfL) rendszere.
A TfL kibertámadásának válaszaként az összes munkavállalónak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy biztosítsák, hogy a hackerek teljesen eltávolításra kerültek az informatikai rendszerekből. Az M&S által elszenvedett incidens egy zsarolóvírus támadás, amely a DragonForce kiberbűnözési szolgáltatást használja. A Metropolitan Police megerősítette, hogy nyomozást folytat az M&S kibertámadása ügyében. A nyomozók az ügyet a Met kibertámadási egységénél vizsgálják, és az M&S már értesítette a Nemzeti Kibervédelmi Központot is (NCSC).
A BBC értesülése szerint a NCSC arra figyelmezteti a többi kiskereskedőt, hogy legyenek éberek, de nem gondolják, hogy a kiskereskedők konkrét célpontok lennének. Az NCSC szóvivője kifejtette, hogy a központ rendszeresen kapcsolatban áll a különböző szervezetekkel a kibertámadásokkal kapcsolatos fenyegetések kapcsán, és folyamatosan emlékezteti őket a szükséges lépésekre, amelyekkel a lehető legellenállóbbak lehetnek. A Co-op és az M&S esete rámutat arra, hogy a kibertámadások elleni védekezés nemcsak technikai, hanem szervezeti és emberi tényezőkön is múlik, és a tudatosság kulcsfontosságú a biztonság fenntartásában.
Ezeket is érdemes megnézni
Melléfogás: Ingyen tészta szósz és kávé a boltban
Üres polcok az M&S boltokban a kibertámadás után
