Co-op, İngiltere perakende kooperatifinin 6,5 milyon üyesinin tümünün kişisel verilerinin Nisan ayında sofistike bir siber saldırı sırasında tehlikeye girdiğini doğruladı.
İsimleri, adresleri ve iletişim bilgilerini etkileyen ihlal, son İngiltere perakende geçmişindeki en büyük veri açığa çıkışlarından birini temsil ediyor.
Key Takeaways
1. 6.5 million Co-op members' personal data stolen in April cyberattack.
2. Four suspects arrested by the National Crime Agency on cybercrime charges.
3. Co-op prevented ransomware deployment and partnered with cybersecurity recruitment programs.
Hiçbir finansal veya işlem verisine erişilemese de, saldırı perakende sektöründeki siber güvenlik güvenlik açıkları hakkında yaygın bir endişe yaratmış ve Ulusal Suç Ajansı (NCA) tarafından dört şüphelinin tutuklanmasına yol açmıştır.
Kooperatif siber saldırının detayları
Marks & Spencer (M&S) ve Harrods’taki eşzamanlı ihlallerin yanı sıra kooperatifte siber saldırı, modern siber suç operasyonlarının koordineli doğasını gösterdi.
Tehdit aktörleri, şirketin güvenlik sistemleri tarafından tespit edilmeden önce kooperatifin BT ağlarına başarılı bir şekilde sızdı ve hassas üye verilere erişti.
CEO Khoury-Haq, aktif ihlal sırasında “bu suçlularla savaşmaya çalıştıklarını” belirterek BT personeline duygusal ücretleri anlattı.
BBC News, kooperatifin, felaket sistem çapında bozulmaya neden olabilecek fidye yazılımlarının dağıtımını önlemek için kooperatifin BT ağlarından bağlantısı kesilmiş internet erişimini açıkladığında ortaya çıktı.
Bu hızlı tepki, şirketin tam operasyonel kapasitesini geri kazanmak için çalışmaya devam etmesine rağmen, kooperatifin arka uç sistemlerinin tamamen şifrelemesini engelledi.
Bilgisayar korsanlarının yöntemleri, tutuklanan şüphelilerin karşı karşıya olduğu diğer suçlamaların yanı sıra Bilgisayar Kötüye Kullanım Yasası’nın ihlalleri altında kaldı.
İhlalin ardından NCA, şantaj şüphesi, kara para aklama, bilgisayar kötüye kullanımı eylemi suçları ve organize suç faaliyetlerine katılım konusunda dört kişiyi ev adreslerinden tutukladı.
17 ila 20 yaş arası ve West Midlands, Londra ve Staffordshire’da bulunan şüpheliler, daha fazla soruşturma beklemeye devam etti.
Elektronik cihazlar, devam eden siber suç araştırmasının bir parçası olarak tüm mülklerden ele geçirildi.
Saldırıya yanıt olarak Co-op, genç yetenekleri tanımlamak ve becerilerini meşru kariyerlere yönlendirmek için siber güvenlik işe alım şirketi The Hacking Games ile ortaklık kurdu.
Bu girişim, İngiltere genelinde 38 okul işleten Co-op Academies Trust ile bir pilot program içermektedir.
Program, potansiyel siber suçluları yasal yollara yönlendirmeyi amaçlamaktadır.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi birini deneyin. Şimdi