A kiberbűnözők a BBC Newsnak elmondták, hogy a Co-op elleni hackelésük sokkal komolyabb, mint amit a vállalat korábban a nyilvánosságnak elmondott.

A hackerek azzal a bizonyítékkal fordultak a BBC-hez, hogy behatoltak az informatikai hálózatokba, és hatalmas mennyiségű ügyfél- és dolgozói adatot loptak el.

Miután pénteken megkeresték őket, a Co-op szóvivője azt mondta, hogy a hackerek “jelentős számú jelenlegi és korábbi tagunk adataihoz fértek hozzá”.

A Co-op korábban azt mondta, hogy “proaktív intézkedéseket” tett a hackerek elhárítására, és hogy ez csak “kis hatással” van a működésére.

Biztosította a nyilvánosságot arról is, hogy “nincs bizonyíték arra, hogy az ügyfelek adatai veszélybe kerültek volna”.

A kiberbűnözők azt állítják, hogy 20 millió ember személyes adatai vannak birtokukban, akik regisztráltak a Co-op tagsági rendszerébe, de a cég nem erősítette meg ezt a számot.

A DragonForce nevet használó bűnözők azt állítják, hogy ők felelősek az M&S elleni folyamatban lévő támadásért és a Harrods elleni hackelési kísérletért is.

A névtelen hackerek a BBC-nek képernyőmentéseket mutattak az első zsaroló üzenetről, amelyet a Co-op kiberbiztonsági vezetőjének küldtek április 25-én egy belső Microsoft Teams csevegésben.

“Helló, exfiltráltuk az adatokat a cégéből” – áll a chatben.

“Nálunk van az ügyféladatbázis, és a Co-op tagkártyák adatai.”

Emellett képernyőképeket mutattak a biztonsági vezetővel folytatott beszélgetésről, amelyre körülbelül egy héttel ezelőtt került sor.

A hackerek azt állítják, hogy a végrehajtó bizottság más tagjainak is üzentek a cég zsarolására irányuló tervük részeként.

A Co-opnak több mint 2500 szupermarketje van, valamint 800 temetkezési vállalat és egy biztosítási üzletág.

Országszerte mintegy 70 000 alkalmazottat foglalkoztat.

A kibertámadást szerdán jelentette be a vállalat.

Csütörtökön kiderült, hogy a Co-op munkatársait felszólították, hogy tartsák bekapcsolva a kamerákat a Teams megbeszélések alatt, utasították őket, hogy ne rögzítsék vagy írják át a hívásokat, és győződjenek meg arról, hogy minden résztvevő valódi Co-op alkalmazott.

A biztonsági intézkedés most úgy tűnik, hogy közvetlen következménye annak, hogy a hackerek hozzáférhettek a Teams belső csevegéseihez és hívásaihoz.

A DragonForce megosztotta a BBC-vel az összes alkalmazott felhasználónevét és jelszavát tartalmazó adatbázisokat.

Emellett elküldtek egy 10 000 ügyfélből álló mintát is, amely tartalmazta a Co-op tagsági kártyák számait, neveket, lakcímeket, e-mail címeket és telefonszámokat.

A BBC megsemmisítette a kapott adatokat, és nem teszi közzé vagy osztja meg ezeket a dokumentumokat.

A Co-op tagsági adatbázisa a vállalat számára igen értékesnek tekinthető.

Amióta a BBC megkereste a Co-opot a hackerek bizonyítékaival kapcsolatban, a cég nyilvánosságra hozta munkatársai és a tőzsde előtt a jogsértés teljes mértékét.

“Ezek az adatok a Co-op Csoport tagjainak személyes adatait, például neveket és elérhetőségi adatokat tartalmaznak, és nem tartalmazták a tagok jelszavait, bank- vagy hitelkártyaadatait, tranzakciókat vagy a tagok vagy ügyfelek bármely, a Co-op Csoporttal kapcsolatos termékével vagy szolgáltatásával kapcsolatos információkat” – mondta egy szóvivő.

A DragonForce azt akarja, hogy a BBC jelentse a hackert – a jelek szerint pénzzel próbálják megzsarolni a céget.

A bűnözők azonban nem árulták el, mit terveznek az adatokkal, ha nem kapnak pénzt.

Nem voltak hajlandóak beszélni az M&S-ről vagy a Harrodsról, és amikor arról kérdezték őket, hogy mit szólnak ahhoz, hogy ennyi bajt és kárt okoztak az üzleteknek és a vásárlóknak, nem voltak hajlandóak válaszolni.

A DragonForce egy zsarolóprogram-csoport, amely arról ismert, hogy megzavarja az áldozatok adatait, és váltságdíjat követel, hogy megkapja a kulcsot a visszafejtéshez. Arról is ismertek, hogy zsarolási taktikájuk részeként adatokat lopnak.

A DragonForce egy kiberbűnözéssel foglalkozó affiliate szolgáltatást működtet, így bárki használhatja rosszindulatú szoftverüket és weboldalukat támadások és zsarolások végrehajtásához.

Nem tudni, hogy végső soron ki használja a DragonForce szolgáltatását a kiskereskedők megtámadására, de egyes biztonsági szakértők szerint a látott taktika hasonlít egy lazán koordinált hackercsoportéra, amelyet Scattered Spider vagy Octo Tempest néven emlegetnek.

A banda Telegram- és Discord-csatornákon működik, angolul beszél és fiatal – egyes esetekben csak tizenévesek.

A Co-op hackereivel folytatott beszélgetések szöveges formában zajlottak – de egyértelmű, hogy a magát szóvivőnek nevező hacker folyékonyan beszélt angolul.

A Co-op azt mondja, hogy együttműködik az NCSC-vel és az NCA-val, és közleményében azt írta, hogy nagyon sajnálja, hogy ez a helyzet előállt.