Mit vittek el?
A hackerek hozzáfértek a tagok személyes adataihoz – elsősorban elérhetőségekhez –, de szerencsére pénzügyi adatok és tranzakciós információk nem szivárogtak ki. Az ellopott információkat a bűnözők lemásolták, és bármilyen célra felhasználhatják, ahogyan azt más cégeknél is rendszeresen megteszik. Az igazgató szerint ez az esemény a tagokat és a dolgozókat is érzékenyen érintette.
Hogyan történt a támadás?
Az áprilisi betörés szociális manipulációval kezdődött: a támadók elérték, hogy az egyik alkalmazott jelszavát vissza tudják állítani. Ezzel bejutottak a céges hálózatba, további gépekre terjeszkedtek, és végül ellopták a Windows NTDS.dit adatbázist, amely a teljes céges Windows-fiókok jelszó-hash-eit tartalmazza. Ez előkészítette a DragonForce nevű zsarolóvírus (ransomware) terjedését, amelyet később vetettek be. A háttérben a hírhedt Szétszórt Pók (Scattered Spider) csoport áll, amelyet már korábban is összefüggésbe hoztak nagyszabású támadásokkal.
Mi történt a tettesekkel?
A múlt héten a brit Nemzeti Bűnüldözési Ügynökség (NCA) körözést adott ki, és több személyt őrizetbe vett Londonban és a West Midlands térségében. Az elfogottak között két 19 éves férfi, egy 17 éves fiú és egy 20 éves nő van. A nyomozás megállapításai szerint legalább egyikük kapcsolatban áll a Szétszórt Pók (Scattered Spider) csoporttal – akik 2023-ban a MGM Resorts (MGM Resorts) elleni akcióban is részt vettek a FeketeMacska (BlackCat) zsarolóvírus oldalán. Az elkövetők mintákat is megosztottak a BBC-vel, bizonyítva, hogy valóban megszerezték a Co-op ügyféladatait.
