A Co-op épphogy elkerülte, hogy kizárják számítógépes rendszereiből azt a kibertámadást, amelynek során ellopták a vásárlók adatait és üresen hagyták a boltok polcait – közölték a BBC-vel a felelősséget vállaló hackerek.

A felfedezés segíthet megmagyarázni, hogy a Co-op miért elkezdett talpra állni gyorsabban, mint a másik kiskereskedő, az M&S, amelynek a rendszerei sokkal nagyobb mértékben sérültek, és még mindig nem tud online rendeléseket végrehajtani.

A mindkét támadásért felelősséget vállaló hackerek a BBC-nek elmondták, hogy megpróbálták megfertőzni a Co-opot egy zsarolóprogramként ismert rosszindulatú szoftverrel – de kudarcot vallottak, amikor a cég felfedezte a támadást működés közben.

Mind a Co-op, mind az M&S elutasította a kommentálást.

A DragonForce nevű kiberbűnözési szolgáltatást használó banda hosszú, támadó hangvételű eszmefuttatást küldött a BBC-nek a támadásukról.

“A Co-op hálózatát soha nem érte zsarolóvírus. Kihúzták a saját dugójukat – tönkretéve az eladásokat, felgyújtva a logisztikát és felgyújtva a részvényesi értéket” – mondták a bűnözők.

De a kiberszakértők, mint Jen Ellis a Ransomware Task Force-tól azt mondták, hogy a Co-op válasza ésszerű volt.

“Úgy tűnik, hogy a Co-op a saját maga által okozott azonnali fennakadást választotta, hogy elkerülje a bűnözők által okozott hosszabb távú fennakadást. Úgy tűnik, hogy ebben az esetben ez egy jó döntés volt számukra” – mondta.

Ellis asszony elmondta, hogy az ilyen jellegű válsághelyzeti döntéseket gyakran gyorsan hozzák meg, amikor a hackerek behatoltak egy hálózatba, és ez rendkívül nehéz lehet.

A bűnözők kizárólag a BBC-nek nyilatkozva azt állították, hogy már jóval a felfedezésük előtt betörtek a Co-op számítógépes rendszereibe.

“Egy ideig ültünk a hálózatukban” – dicsekedtek.

Nagy mennyiségű privát ügyféladatot loptak el, és azt tervezték, hogy zsarolóprogrammal fertőzik meg a vállalatot, de lebuktak.

A ransomware egy olyan támadásfajta, amelynek során a hackerek megzavarják a számítógépes rendszereket, és fizetést követelnek az áldozatoktól az irányítás visszaadása fejében.

A Co-op rendszereinek helyreállítását is bonyolultabbá, időigényesebbé és költségesebbé tette volna – pontosan azokkal a problémákkal, amelyekkel az M&S a jelek szerint küzd.

A bűnözők azt állítják, hogy ők álltak az M&S elleni támadás mögött is, amely húsvétkor történt.

Bár az M&S még nem erősítette meg, hogy zsarolóvírussal van dolga, a kiberszakértők már régóta állítják, hogy ez a helyzet, és az M&S nem adott ki semmilyen tanácsot vagy javítást az ellenkezőjéről.

Közel három hét elteltével a kiskereskedő még mindig küzd, hogy visszatérjen a normális kerékvágásba, mivel az online rendelések még mindig felfüggesztésre kerültek, és néhány üzletben ezen a héten is folyamatos problémák voltak az érintés nélküli fizetéssel és az üres polcokkal.

A Bank of America elemzése szerint a hackelés következményei hetente 43 millió fontba kerülnek az M&S-nek.

Kedden az M&S elismerte, hogy a hackelés során személyes ügyféladatokat loptak el, amelyek telefonszámokat, lakcímeket és születési dátumokat tartalmazhatnak.

Hozzátette, hogy az adatlopás nem tartalmazott használható fizetési vagy kártyaadatokat, illetve számlajelszavakat – ennek ellenére felszólította az ügyfeleket, hogy állítsák vissza a számlaadataikat, és legyenek óvatosak a potenciális csalókkal szemben, akik az információkat felhasználva kapcsolatba léphetnek velük.

A Co-op úgy tűnik, hogy gyorsabban helyreáll, és azt mondta, hogy a hétvégétől kezdődően a polcok visszatérnek a normális állapotba.

Ennek ellenére várhatóan még egy ideig érezni fogja a kibertámadás hatásait.

“A Co-op gyorsan cselekedett, és a helyreállítási munkájuk segít enyhíteni a dolgokat, de a bizalom helyreállítása egy kicsit nehezebb” – mondta a BBC-nek Oli Buckley professzor, a Loughborough Egyetem kiberbiztonsági szakértője.

“Ez egy olyan folyamat lesz, amely megmutatja, hogy a tanulságokat levonták, és erősebb védelmet biztosítanak” – tette hozzá.

Ugyanez a kiberbűnözői csoport vállalta magára a felelősséget a egy megkísérelt hackertámadásért a londoni Harrods áruház ellen.

A BBC-vel kapcsolatba lépő hackerek azt állítják, hogy a DragonForce-tól származnak, amely egy kiberbűnözéssel foglalkozó társszolgáltatást működtet, így bárki használhatja rosszindulatú szoftverüket és weboldalukat támadások és zsarolások végrehajtásához.

Nem tudni, hogy végül ki használja a szolgáltatást a kiskereskedők megtámadására, de egyes biztonsági szakértők szerint a látott taktika hasonlít egy lazán koordinált hackercsoportéra, amelyet Scattered Spider vagy Octo Tempest néven emlegetnek.

A banda Telegram- és Discord-csatornákon működik, angolul beszélő és fiatal – egyes esetekben csak tizenévesek.

A Co-op hackerekkel folytatott beszélgetések szöveges formában zajlottak – de egyértelmű, hogy a magát szóvivőnek nevező hacker folyékonyan beszél angolul.

Azt mondják, hogy a hackerek közül ketten “Raymond Reddington” és “Dembe Zuma” néven akarnak ismertté válni, a Blacklist című amerikai krimi szereplői után, amelyben egy körözött bűnöző segít a rendőrségnek elkapni a “feketelistán” szereplő többi bűnözőt.

A hackerek azt mondják, hogy “brit kiskereskedőket teszünk fel a Fekete listára”.