Kiber támadás a cégnél: A dolgozók kamerás részvételre kötelezve a megbeszéléseken
A Co-op, az Egyesült Királyság egyik jelentős szupermarketlánca, az utóbbi időszakban komoly kihívásokkal néz szembe, mivel egy folyamatos kibertámadással küzd. A vállalat 70 000 dolgozóját egy belső e-mailben figyelmeztette, hogy a távoli munkavégzés során tartsák bekapcsolva kameráikat, és ellenőrizzék a résztvevők kilétét a videokonferenciák során. Az üzenet hangsúlyozta, hogy a munkatársaknak ébernek kell lenniük, miközben az IT csapatok azon dolgoznak, hogy biztosítsák, hogy a hackerek ne férhessenek hozzá a rendszereikhez.
A Co-op szerdán bejelentette, hogy bizonyos IT rendszereit leállította, miután hackerek próbáltak hozzáférni a belső adatokhoz. Az intézkedés részeként a vállalat felfüggesztette a távoli hozzáférést, ami azt jelenti, hogy a dolgozók nem tudnak bejelentkezni a VPN-en keresztül elérhető belső alkalmazásokba otthonról. Ha a munkatársaknak hozzáférésre van szükségük a munkaeszközeikhez, akkor személyesen kell megjelenniük egy Co-op telephelyen. Továbbá, a dolgozóknak azt is javasolták, hogy ne osszanak meg érzékeny információkat a Teams csevegésekben, és minden gyanús üzenetet vagy e-mailt jelentsenek.
A Co-op e-mailje, amelyet az ITV News elsőként közölt, azzal a céllal készült, hogy a dolgozók tudatában legyenek a kibertámadás komolyságának. Jen Ellis, egy kibervédelmi szakértő, a BBC-nek nyilatkozva kijelentette, hogy az a tény, hogy a dolgozókat arra kérik, hogy tartsák bekapcsolva a kameráikat a konferenciahívások során, egyfajta biztonsági intézkedés a munka zavartalanságának fenntartása érdekében. Ez lehetővé teszi, hogy a résztvevők valóban azok legyenek, akiknek vallják magukat, és hogy ne legyenek váratlan, nem kívánt személyek a hívásokban.
A Co-op mellett a Marks & Spencer (M&S) is súlyos kibertámadással küzd, amely miatt a vállalat az összes álláshirdetését eltávolította a weboldaláról. Jelenleg nem ismert, hogy a két támadás között van-e összefüggés. A kibervédelmi szakértők úgy vélik, hogy a M&S ellen irányuló támadást a Lapsus$ elnevezésű csoporthoz köthetjük, amelyet fiatal angol nyelvű hackerek alkottak. A csoport tagjainak egy része 2023-ban letartóztatásra került az Egyesült Királyságban.
A M&S ellen irányuló kibertámadás ransomware jellegű, amely a DragonForce nevű kibertámadási szolgáltatás használatával történt. A londoni Metropolitai Rendőrség megerősítette, hogy nyomozás folyik a M&S kibertámadása ügyében, és a National Cyber Security Centre (NCSC) is értesült az esetről. Az NCSC szakértői más kiskereskedőknek is azt javasolják, hogy legyenek éberek, de egyelőre nem tekintik őket konkrét célpontnak.
A NCSC szóvivője hangsúlyozta, hogy rendszeresen kapcsolatban állnak a különböző szervezetekkel a kibertámadások megelőzése érdekében, és emlékeztetik őket a szükséges lépésekre, amelyekkel a lehető legellenállóbbá válhatnak. A Co-op és a M&S esete rávilágít arra, hogy a kiskereskedelmi szektor milyen sebezhető a kibertámadásokkal szemben, és hogy a cégeknek folyamatosan figyelniük kell az IT rendszereik biztonságára.
A Co-op és az M&S helyzete figyelmeztetésként szolgálhat más vállalatok számára is, hogy a kibertámadások egyre gyakoribbá válnak, és a vállalatoknak fel kell készülniük a lehetséges fenyegetésekre. A munkahelyi biztonság melletti elköteleződés, a technológiai védelmi intézkedések és a dolgozók tudatosságának növelése mind fontos lépések a kibertámadások megelőzése érdekében.
Ezeket is érdemes megnézni
Történelem kvíz: teszteld tudásod izgalmas kérdésekkel!
Trump 80%-os vámot javasol Kínára a kereskedelmi tárgyalások előtt
