Инцидент ИБ мог привести к утечке данных 20 млн покупателей

Хакеры заявляют, что в результате инцидента ИБ украли данные 20 млн клиентов британского ритейлера Co-op. Инцидент ИБ стал намного более серьезным, чем утверждала компания. Злоумышленники получили доступ к широкому перечню персональных данных. Это второй крупный инцидент ИБ в торговых сетях Великобритании за последние несколько недель.

Участники хакерской группировки DragonForce бахвалятся в Сети, утверждая, что им удалось похитить персональные данные более 20 млн покупателей и сотрудников торговой компании Co-op. Судя по всему, нарушение оказалось намного более серьезным, чем компания сообщала общественности.

В конце апреля Co-op заявляла, что кибератака оказала лишь «незначительное влияние» на ее операционную деятельность, и настаивала на том, что «нет никаких доказательств того, что данные клиентов были скомпрометированы».

Однако, в пятницу, 2 мая, представитель Co-op признался, что хакеры получили доступ к данным значительного количества действующих и бывших клиентов.

Журналисты ознакомились с сообщениями, которые хакерская группировка 25 апреля отправила руководителю отдела кибербезопасности Co-op. В этих посланиях киберпреступники сообщали, что завладели данными компании и что в их руках находится база данных клиентов и сведения о картах участников программы лояльности Co-op.

Хакеры смогли получить доступ к таким персональным данным, как имена покупателей и сотрудников, пароли, номера карт программы лояльности, домашние адреса, адреса электронной почты, номера телефонов.

Представитель Co-op рассказал, что утекшие данные не включают пароли к аккаунтам в программе лояльности, сведения о банковских картах, данные о транзакциях и любую информацию о продуктах и услугах любых участников или клиентов группы компаний.

Напомним, что недавно участники хакерского сообщества Scattered Spider заявили о своей причастности к атаке на другую крупную торговую сеть Великобритании — Marks & Spencer. В начале мая стало известно, что из-за инцидента компания вынуждена была на пять дней остановить онлайн-продажи, а некоторые магазины остались с пустыми полками. В результате кибератаки стоимость акций M&S упала более чем на 500 млн фунтов стерлингов.

Между тем, группировка DragonForce, атаковавшая сеть Co-op, пригрозила, что это только начало. Хакеры заявили, что пытаются принудить своих жертв заплатить выкуп. В интервью Bloomberg создатели группировки рассказали, что ожидают получить миллионы фунтов, а если компания не заплатит, то угрожают опубликовать данные.

По словам специалистов, DragonForce действует по схеме преступного картеля, продавая вредоносное ПО другим группировкам, включая Scattered Spider. Согласно заявлениям DragonForce, ее участники нацеливаются на компании из разных отраслей, а в прошлом году ее жертвами стали более 90 компаний.

Управление британского комиссара по информации (ICO) настоятельно рекомендует пользователям Co-op и Marks & Spencer сменить пароли к своим аккаунтам и не использовать одинаковые учетные данные на других сервисах.

Источник: Daily Mail.