A Co-op munkatársait arra utasították, hogy a távoli munkaértekezletek során tartsák bekapcsolva a kamerákat, és ellenőrizzék az összes résztvevőt, mivel a vállalat egy folyamatban lévő kibertámadással küzd.

A szupermarket, temetkezési szolgáltatás és biztosító 70 000 munkatársának küldött belső e-mailben arra kérik a dolgozókat, hogy legyenek éberek, mivel az informatikai csapatok azon dolgoznak, hogy a hackerek ne legyenek a rendszereikben.

“Ne rögzítsék vagy írják át a Csapatok hívásait” – áll az utasításban.

A szupermarket Marks & Spencer (M&S) egy jelentős zsarolóprogram-támadással küzd. Nem ismert, hogy a hackertámadások kapcsolatban állnak-e egymással.

Jen Ellis kiberbiztonsági tanácsadó szerint az e-mail arra utal, hogy a Co-op aggódik a hackerek jelenléte miatt.

“Az alkalmazottak emlékeztetése arra, hogy a konferenciahívások során tartsák bekapcsolva a kamerákat, az egyik módja annak, hogy a munka folytatódhasson, miközben biztosítható, hogy mindenki valóban az, akinek mondja magát, és hogy a hívásokban nem vesz részt váratlanul senki” – mondta a BBC-nek.

A Co-op szerdán közölte, hogy leállította informatikai rendszereinek egy részét, válaszul arra, hogy hackerek megpróbáltak hozzáférni.

Azt mondta, hogy “proaktív intézkedéseket” hozott a támadás elhárítására, amely “kis hatással” volt a telefonközpontjára és a back office-ra.

De a belső e-mail szerint a vállalat minden távoli hozzáférést kikapcsolt.

A VPN-t (virtuális magánhálózatot) igénylő belső alkalmazásokba nem lehet otthonról bejelentkezni, és a dolgozóknak azt mondják, hogy menjenek a Co-op egyik telephelyére, ha hozzáférniük kell a munkaeszközökhöz.

Arra is felszólítják őket, hogy ne tegyenek közzé semmilyen érzékeny információt a Teams csevegésekben, és jelentsenek minden gyanús üzenetet vagy e-mailt.

A belső e-mailről először az ITV News számolt be, és a Co-op megerősítette a BBC-nek.

A Co-op kitart amellett, hogy a kibertámadás ellenőrzés alatt áll, és hogy minden intézkedés “proaktív”.

A múltban kiberbűnözők olyan vállalatok belső üzenetküldő rendszereihez férkőztek hozzá, mint az Uber és a Rockstar Games, hogy kémkedjenek a kommunikáció után és váltságdíjköveteléseket tegyenek közzé.

Ilyen taktikát alkalmazott a Lapsus$ nevű csoport, amely angolul beszélő tinédzserekből állt – közülük kettőt 2023-ban letartóztattak és elítéltek az Egyesült Királyságban.

Az M&S elleni támadást a Lapsus$ egy lehetséges, Scattered Spider nevű, a Lapsus$-ból származó spinjéhez kötik, amely az MGM Grand kaszinó és a Transport for London (TfL) elleni nagy horderejű hackertámadásokért volt felelős.

A TfL kibertámadásra adott válaszlépésének részeként minden alkalmazottnak személyesen kellett jelentkeznie a biztonsági csapatoknál, hogy a hackereket teljes mértékben ki lehessen rúgni az informatikai rendszerekből.

Az M&S-t megbénító incidens a DragonForce kiberbűnözési szolgáltatást használó zsarolóprogram-támadás.

A Metropolitan Police megerősítette, hogy vizsgálja az M&S-t ért kibertámadást.

“A Met kiberbűnözési egységének nyomozói vizsgálódnak” – áll a közleményben.

Az M&S a Nemzeti Kiberbiztonsági Központnak (NCSC) is jelentette az esetet.

A BBC úgy tudja, hogy a testület más kiskereskedőket is éberségre szólít fel, de nem gondolják, hogy a kiskereskedők konkrét célpontot jelentenének.

Az NCSC szóvivője azt mondta: “Az NCSC rutinszerűen együttműködik a szervezetek egész sorával az Egyesült Királyságot fenyegető kiberfenyegetésekről, és rendszeresen emlékezteti őket a lépésekre, amelyeket megtehetnek annak érdekében, hogy a lehető legjobban ellenállóak legyenek”.