Hackerlar, kooperatifin hızlı tepkisi fidye serpinti, iddia ediyor

Dolandırıcılık Yönetimi ve Siber Suç, Geo Focus: Birleşik Krallık, Geo’ya özgü

Saldırganların odaklarını ABD hedeflerine genişletmelerini bekleyin, siber güvenlik uzmanı uyarıyor

Mathew J. Schwartz (Euroinfosec) •
15 Mayıs 2025

Üçlü İngiliz High Street perakendecileri, çevrimiçi siparişleri bozan ve büyük süpermarketlerde stok kıtlığı ile sonuçlanan siber saldırılardan kurtulmaya devam ediyor.

Ayrıca bakınız: En son Geter ATT & CK değerlendirmeleri için tam kılavuz

Saldırılar, perakendeci ve bakkal Marks ve Supermarket Giant the Cooperatif Group, aynı zamanda sigorta, yasal ve cenaze hizmetleri ve Londra mağazası Harrods sunan operasyonları bozdu. Nisan ayında Paskalya Tatili’nde belirgin hale gelen hitler, bazen Dragonforce fidye yazılımını kullanan ve siber suçlu kodlu dağınık örümcekle ilişkili olan bir grup saldırganın izliyor gibi görünüyor. UNC3944 olarak da izlenen grup, şimdi yurtdışında manzaralarını koyuyor olabilir.

Grubun “çabalarını bir seferde tek bir sektöre odaklama geçmişi var ve sektörü yakın vadede hedeflemeye devam edeceklerini öngörüyoruz.” “ABD perakendecileri not almalı.”

M&S yaygın aksamalarla karşılaşmaya devam ederken, Co-op mağazalarının yakında normale dönmesi gerektiğini ve bunun saldırıya başlangıçta nasıl tepki verdiğini izleyebileceğini söyledi.

Bir sözcü Çarşamba günü yaptığı açıklamada, “Kötü niyetli üçüncü taraf siber saldırının ardından, sistemlerimize erişimi kısıtlamak için erken ve belirleyici bir eylemde bulunduk.” Dedi. “Şimdi kurtarma aşamasındayız ve sistemlerimizi yavaş yavaş çevrimiçi geri çevrimiçi olarak güvenli ve kontrollü bir şekilde geri getirmek için adımlar atıyoruz.”

Çarşamba günü kooperatif, “bu hafta sonu gıda mağazalarımızda ve çevrimiçi olarak geliştirilmiş stok kullanılabilirliği” önizledi ve mağazaların mümkün olduğunca çabuk yeniden stoklanacağını söyledi. Tüm mağazaları, temassız, çip ve pin dahil olmak üzere tüm ödeme biçimlerini bir kez daha kabul edebilir.

Kooperatif ve M&S Hits’in arkasında olduğunu iddia eden Dragonforce’a bağlı bilgisayar korsanları, önemli bir süre ve çalıntı veriler için ko-op ağında kamp kurduklarını, ancak kripto-kilit sistemleri yapmadan önce tespit edildiklerini söyledi.

BBC’ye ağın “uzun, saldırgan bir rant” olarak tanımladığı şeyde “Co-op’un ağı asla fidye yazılımı geçirmedi,” dedi.

Kooperatif “kendi fişlerini çekti – satış satışları, lojistik yakma ve hissedar değerini yakma” iddia ettiler. Kooperatifin hissedar değeri yoktur; Üyeye ait.

İngiliz siber güvenlik uzmanı Kevin Beaumont, Sosyal Ağ Mastodon’a yaptığı bir yazıda, “Yapılacak Doğru ve Akıllı Bir Şey” diye “doğru ve akıllı bir şeydi” dedi.

“Ben kooperatif iken, perakende ekibi ile satış noktası cihazlarında fidye yazılımı dağıtımının provası yaptık ve sonuç, uzun bir süre için ödeme alamaması nedeniyle bir iş bitimi etkinliğiydi.” Dedi. Diyerek şöyle devam etti: “Bu yüzden sınırlama ile erken müdahale,%100, yapılacak doğru şeydi.”

Proaktif olarak çevrimdışı sistemleri almak hala bir maliyet taşıdı.

Birden fazla medya raporu, kooperatifin işlettiği 2.500 gıda mağazasında bazen boş rafları vurgulamaya devam etti. Kuruluşun bağımsız olarak çalışan CostCutter ve Co-op’un toptan işi NISA da dahil olmak üzere 5.100’den fazla mağazaya ürün tedariki de bozuldu. İskoçya da dahil olmak üzere kırsal topluluklar özellikle eksikliklerden dolayı zorlandı.

Saldırıdan sonra, 5 Mayıs’taki kooperatif üyeleri, saldırganların isimler, iletişim bilgileri – konut adresi, e -posta adresi, telefon numarası – ve doğum tarihleri ​​de dahil olmak üzere üyelerin kişisel verilerini çaldıkları konusunda uyardı. Şirket, şifrelerin ve finansal detayların ortaya çıkmadığını söyledi.

İhlal edilen tüm kuruluşlar, ülkenin olay tepkisi olan İngiltere’nin Ulusal Siber Güvenlik Merkezi ile çalışıyor.

M & S’de daha yavaş iyileşme

Çevrimiçi sipariş çevrimdışı olarak kalan M&S için kurtarma daha uzun sürüyor. Saldırganlar, şirketin VMware ESXI sunucularına fidye yazılımı dağıtıyor gibi görünüyordu.

Anonim olarak konuşan, M&S genel merkezinde çalışan bir çalışan Sky News’e tam bir iyileşmenin “aylar” olabileceğini söyledi. Perakendecinin bir siber saldırıya yanıt vermek için tasarlanmış “herhangi bir iş sürekliliği planı yoktu” ve olay sonrasında “saf kaos” ile sonuçlandı.

Ne olursa olsun, perakendeci kriz sırasında açık iletişiminden övgüyle karşılandı.

Salı günü, M & S için müşteri hizmetlerine başkanlık eden Jayne Wall, tüm müşterilere, isimleri, iletişim detayları, doğum tarihi ve çevrimiçi sipariş geçmişi de dahil olmak üzere kişisel verilerinin saldırıda çalınmış olabileceğini söyledi. Hiçbir finansal bilgi veya şifre maruz kalmadığını söyledi.

Wall, müşterileri M & S’den geldiğini iddia ederek onlarla iletişim kuran dolandırıcılara dikkat etmeleri konusunda uyardı. “Sizinle asla iletişime geçmeyeceğimizi ve sizden bize kullanıcı adları gibi kişisel hesap bilgileri vermenizi isteyemeyeceğimizi ve bize asla şifrenizi vermenizi istemeyiz.” Dedi.

Bank of America Salı günü küresel araştırmalar, “çevrimiçi satışlar ve mağaza içi temassız ödemeler” deki kesintiler nedeniyle saldırının perakendecinin haftada 57 milyon dolara mal olduğunu tahmin etti. Piyasa araştırmacısı, faiz ve vergilerden önce tam yıl kazançlarında% 7’lik bir azalma olsa da, perakendecinin tam bir iyileşme yapmasını beklediğini söyledi.

Harrods hiçbir veri açığa çıkmaz

Kooperatif ve M&S’nin ötesinde, Harrods bu ayın başlarında, ona karşı bir saldırı sonucu “İnternet erişimini” sitesine “kısıtladığını” söyledi.

Harrods, normal operasyonların yeniden başladığını söyledi. Bir sözcü Perşembe günü ISMG’ye “bugün itibariyle, hem dış siber uzmanların hem de iç güvenlik uzmanlarının devam eden değerlendirmelerine dayanarak, Harrods müşterileriyle ilgili herhangi bir veri açığa çıkma kanıtı görmediğimiz ve bu nedenle müşterilerimizden bu noktada farklı bir şey yapmalarını istemediğimiz için” dedi.

Dayanıklılık uyarılarını tekrarlayın

Fidye yazılımı kullanan saldırganlar tarafından birden fazla büyük İngiliz perakendecinin devralındığını görmek, hükümeti kuruluşları siber esnekliği daha ciddiye almaya teşvik etti. Hükümet bakanı Pat McFadden, bu ayın başlarında NCSC’nin yıllık Cyberuk konferansında konuşan “Bu saldırıların İngiltere’deki her işletme için bir uyandırma çağrısı olması gerekiyor.” Dedi.

Siber güvenlik uzmanları, esneklik mesajının, en azından 2019’dan beri fidye yazılımı saldırıları arttıkça uzun yıllar boyunca yüksek ve net kaldığını söyledi.

Google’ın Maniant Olay Müdahale Grubu, gruba karşı koymak için tasarlanmış sertleştirme tavsiyesini ve düzenli olarak kullanılan taktiklerini yayınladı, bu da çalışanlar gibi davranarak masaların kandırılmasını içeriyordu. Hultquist, “Bu aktörler agresif, yaratıcı ve özellikle olgun güvenlik programlarını atlatmada etkilidir.” Dedi. Diyerek şöyle devam etti: “Sosyal mühendislik ve hedeflerine giriş yapmak için üçüncü taraflardan yararlandılar.”

Kooperatifin yanıtının göreceli başarısı, olay müdahale planları tasarlarken, BT mülkünün proaktif olarak devre dışı bırakılmasının en iyi uzun vadeli sonucu sağlayabileceğini hatırlatmaktır. Beaumont, “Konut kolları için bir planınız var ve ağınızda e-suç aktörleri alırsanız onları çekin.” Dedi. “Kontrolsüz bırakılırsa, işleri ateşe verecekler.”