Британский ритейлер потерял 275 миллионов от инцидента ИБ
Розничная сеть Co-op в результате инцидента ИБ потеряла не только данные покупателей. Ущерб бизнеса от инцидента ИБ составил сотни миллионов долларов.
В апреле британская сеть магазинов Co-op стала жертвой кибератаки, организованной группировкой DragonForce.
В мае хакеры заявили, что им удалось завладеть персональными данными 20 млн покупателей. Первоначально компания заявила об отсутствии признаков компрометации клиентских данных, но позже вынуждена была признать факт утечки конфиденциальной информации. Правда, при этом Co-op продолжает настаивать на том, что заявленная киберпреступниками цифра пострадавших покупателей существенно завышена. Как утверждают представители розничной сети, всего были украдены персональные данные 6,5 млн человек. При этом компании удалось избежать блокировки данных, связанной с программой-вымогателем.
«Извлеченные злоумышленниками данные включают в себя персональные данные участников программы Co-op Group, такие как имена, контактные данные (адрес проживания, адрес электронной почты и номер телефона) и даты рождения. Следующая информация не была затронута: пароли участников, банковские реквизиты или данные кредитных карт, транзакции или информация, относящаяся к продуктам или услугам участников или клиентов Co-op Group», — говорится в сообщении компании на странице часто задаваемых вопросов (FAQ).
Co-op заявляет, что с учетом ограниченного характера утекших данных и «крайне низкого риска причинения вреда», решено было отказаться от предоставления пострадавшим прямых компенсационных выплат. Вместо этого, клиенты получают скидки. Например, при покупке на сумму 40 фунтов стерлингов покупатель получает в благодарность от компании дисконт в размере 10 фунтов.
Судя по сообщениям розничной компании, гораздо больше, чем утечка персональных данных покупателей, ее волнуют колоссальные потери бизнеса. Из-за кибератаки ритейлер не мог поддерживать товарные запасы, полки магазинов были быстро опустошены, дефицит товаров наблюдался несколько недель. Из-за простоев и других последствий инцидента информационной безопасности Co-Op потеряла в общей сложности 206 млн фунтов (275 млн долларов США).
В июле Британское национальное агентство по борьбе с преступностью (NCA) сообщило об аресте четырёх человек в результате расследования недавней волны атак на торговые компании: Co-op, Marks&Spencer и Harrods. Всем подозреваемым предъявлены обвинения в нарушении Закона о неправомерном использовании компьютерных технологий, шантаже, отмывании денег и участии в организованной преступности.
Источник: Security Affairs