İngiltere perakendecilerini hedefleyen büyük fidye yazılımı kampanyası, bilgisayar korsanlarının BBC News’e, şirketin olayı küçümseyen ilk ifadeleriyle çelişen, ortak ağ sızma ve kooperatiften veri hırsızlığı kanıtı sağladığı için arttı.
Dragonforce adı altında faaliyet gösteren siber suçlular, yaklaşık 20 milyon kooperatif sadakat planı üyesinin kişisel bilgilerine sahip olduklarını ve M&S ve Harrods da dahil olmak üzere diğer büyük İngiliz perakendecilere karşı benzer saldırılardan sorumlu olduğunu iddia ediyor.
Tehdit oyuncusu, 25 Nisan’da doğrudan Co-Op’in dahili Microsoft Teams platformu aracılığıyla verilen gasp mesajlarının ekran görüntülerini paylaşarak ağ erişimini gösterdi.
.png
)
Şirketin Siber Güvenlik Başkanına hitap eden bu iletişimde, saldırganlar “Müşteri Veritabanı ve Kooperatif Üye Kart Verileri de dahil olmak üzere“ şirketinizden verileri söndürdüğünü ”açıkça belirtti.
‘Bilgisayar korsanlarının dahili ekiplere erişme yeteneği, Co-op’un personelin sanal toplantılar sırasında kameraları tutmasını ve tüm katılımcıların kimliklerini doğrulamasını gerektiren sonraki güvenlik önlemlerini açıklıyor.
BBC’ye verilen teknik kanıtlar, üyelik numaraları, kişisel tanımlayıcılar, ev adresleri, e-posta adresleri ve telefon numaraları içeren 10.000 müşteri kaydı olan bir örnek veri kümesinin yanı sıra, kooperatif personeli için kullanıcı adları ve şifreler içeren çalışan kimlik bilgisi veritabanlarını içeriyordu.
Kuruluş başlangıçta “müşteri verilerinin tehlikeye atıldığına dair bir kanıt olmadığını” iddia etti, ancak o zamandan beri borsa, üye verilere erişildiğini kabul etti, ancak şifre, finansal bilgiler veya işlem geçmişleri açıklanmadı.
Co-op, 2.500 süpermarket, 800 cenaze evi ve sigorta işinde yaklaşık 70.000 personel istihdam etmektedir.
Dragonforce’un ilişkilendirme ve operasyonel yöntemleri
Dragonforce, hizmet olarak fidye yazılımı (RAAS) platformu olarak çalışır ve bağlı kuruluşların saldırılar ve gasp kampanyaları için kötü niyetli altyapılarını kullanmalarına izin verir.
Güvenlik analistleri, bu perakende ihlallerindeki taktiklerin, daha önce dağınık örümcek veya Octo Tempest olarak tanımlanan gevşek organize bir hack kolektifi tarafından istihdam edilenlerle uyumlu olduğunu belirtiyor.
Genç üyeler de dahil olmak üzere bu İngilizce konuşan grubun, telgraf ve anlaşmazlık kanalları aracılığıyla faaliyetleri koordine ettiği bildiriliyor.
Fidye yazılımı operatörleri temsilcileri, akıcı İngilizce becerileri göstererek metin tabanlı yöntemler kullanarak gazetecilerle iletişim kurdu.
ABD Suç Serisi “Blacklist” in karakterlerine atıfta bulundular, iki hacker “Raymond Reddington” ve “Dembe Zuma” olarak bilinirken “İngiltere perakendecilerini kara listeye koyduklarını” ilan etti.
”Dragonforce’un tipik metodolojisi hem veri şifrelemesini hem de eksfiltrasyonu içerir ve kurbanlara karşı çift gasp kaldıraç oluşturur.
Devletin yanıtı ve endüstri çapında güvenlik sonuçları
Artan perakende sektörü saldırıları, ulusal güvenlik yetkilileri ve Ulusal Siber Güvenlik Merkezi liderliği destek önlemlerini tartışmak için toplanan üst düzey hükümetin yanıtını başlattı.
Siber güvenlik konularını denetleyen Bakan Pat McFadden, olayları İngiltere işletmeleri için bir “uyandırma çağrısı” olarak nitelendirdi.
McFadden, “Bizi hedefleyen siber suçluların kâr arayışlarında acımasız oldukları bir dünyada, her gün komşuların her saati siber güvenliği mutlak bir öncelik olarak ele almalıdır” dedi.
Bu saldırıların günlük tüketicilere ve işletmelere neden olduğu gerçek zamanlı aksamaları vurgulayarak, dijital altyapının fiziksel varlıklarla aynı koruma zihniyetini gerektirdiğini de sözlerine ekledi:
“Tıpkı arabanızı veya evinizi işe giderken kilidini asla bırakmayacağınız gibi, dijital mağaza cephelerimize aynı şekilde davranmalıyız.”
Co-op, durum için pişmanlık duyururken Ulusal Siber Güvenlik Merkezi ve Ulusal Suç Ajansı ile birlikte çalıştığını doğruladı.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!