Kooperatif çalışanlarına, perakende, sigorta ve cenaze bakımı konusunda uzmanlaşmış kooperatifin, devam eden bir siber saldırıyı azaltmak için çalışmaya devam ettikleri için sistemlerinde gizlenen hackerlara karşı bekçi oldukları söylendi.
İlk olarak ITV News tarafından bildirilen en son gelişmeler, kooperatifin BT sistemlerinin kısımlarını ilk kez kapattıktan sonra, tehlikeyi önlemek için önleyici bir girişimde-izleyicilerden plauditler kazanan bir yaklaşım.
Çalışanlarla paylaşılan bir e-postada, Co-op’un baş dijital ve bilgi sorumlusu Rob Elsey, dün halka açık olan saldırının aslında geçen hafta sonu başladığını söyledi.
“Evden çalışıyorsanız, bir VPN kullanarak oturum açmanızı gerektiren sistemlere ve uygulamalara erişemezsiniz,” diye yazdı Elseey. “Sistemlere erişme sorunları yaşıyorsanız veya uygulamalara erişmeniz gerekiyorsa, lütfen bir kooperatif konumundan çalışın.”
Computer Weekly ayrıca, kooperatif kullanıcılarına Microsoft Teams aracılığıyla çevrimiçi toplantılar için katılımcıları doğrulamaları, web kameralarını açık tutmaları ve hiçbir koşulda herhangi bir toplantıyı kaydetme veya yazma koşullarında anlar.
Bazı siber suç çetelerinin saldırılarında iç iletişim kanallarına eriştiği, izlediği ve kullandığı bilinmektedir.
Yüksek profilli hedeflere yapılan birden fazla saldırının arkasındaki Lapsus $ çetesi, bu taktiği, bir üyenin bir çalışan Slack kanalından hırsızlık Auto 6’nın oyun görüntülerini aldığı Rockstar Games’teki 2022 girişinde büyük bir etkiye sahipti.
M&S ile bilinen bir bağlantı yok ama spekülasyon bol
Kooperatifteki olay ile sakat markaları olan saldırı ve Spencer’ın (M&S’ler) çevrimiçi sistemleri kanıtlanmamış olsa da, İngiltere süpermarketlerinde iki yüksek profilli olayın bir iki hafta boyunca kaşlarını kaldırmış olması ve iki olayı bir şekilde ilişkili olup olmadığına dair bazı spekülasyonlara yol açmış olması.
Commvault’daki EMEAI kanal sistemleri mühendisliği kıdemli direktörü Jason Gerrard, bağlantı olmasa bile, iki saldırının Siber Suçlu Yeraltına bir hediye olduğunu söyledi. “BT kesintilerindeki ve siber saldırılardaki artışın göz ardı edilmesi son derece zorlaşıyor ve tam olarak tehdit aktörleri güveniyor” dedi.
Gerrard, “Endüstri liderlerini ve kritik tedarik zincirlerini hedeflemek, kötü şöhret ve finansal kazanç için hesaplanmış bir stratejidir. Bilgisayar korsanları, tek bir yazılım parçasını tehlikeye atmanın yüzlerce alt kuruluşa kapı açabileceğini biliyorlar. Para ve tanıtım peşinde koşuyorlar – bu yüzden ‘büyük balık’ hedefliyorlar,” dedi Gerrard.
“AB gibi düzenlemeler [European Union’s] Dora haklı olarak uyumluluk için zorluyor, ancak bu işletmeleri daha çekici hedefler haline getirebilir. Bahisler ne kadar yüksek olursa, saldırganlar için kaldıraç o kadar büyük olur.
“Yasal veya itibar serpintisiyle karşı karşıya kalan bazı kuruluşların fidye ödeme olasılığı daha yüksektir – ancak ödeme iyileşmeyi garanti etmez. Bir büyük seyahat şirketi [Travelex] Bitcoin’de 2,3 milyon dolar ödedi, sadece şifre çözme araçlarının başarısız olması için çöküşüne yol açtı. ”
Maliyetler artıyor
Bu arada, M&S olayının maliyetleri artmaya devam ediyor, perakendeci şimdi mağaza içi tedarik zincirlerini korumak için mücadele etmeye başladı ve İngiltere’deki mağazalarda raflarda boşluklara yol açtı.
141 yaşındaki organizasyon, siber saldırı başladığından beri 700 milyon sterlin üzerinde toplam değerini sildi ve aynı zamanda kaçırılan çevrimiçi satış fırsatlarında milyonlarca kaybetti.