को-ऑप सायबर हल्ल्यात ग्राहक डेटा समाविष्ट आहे, फर्म कबूल करतो

सायबर गुन्हेगारांनी बीबीसी न्यूजला सांगितले आहे की कंपनीने यापूर्वी कबूल केले त्यापेक्षा को-ऑपविरूद्ध त्यांची खाच अधिक गंभीर आहे.

हॅकर्सनी बीबीसीशी संपर्क साधला आणि त्यांनी आयटी नेटवर्कमध्ये घुसखोरी केली आणि ग्राहक आणि कर्मचारी डेटा मोठ्या प्रमाणात चोरीला.

शुक्रवारी संपर्क साधल्यानंतर एका सहकारी प्रवक्त्याने सांगितले की हॅकर्सने “आमच्या सध्याच्या आणि मागील सदस्यांशी संबंधित लक्षणीय डेटामध्ये प्रवेश केला”.

को-ऑपने यापूर्वी असे म्हटले होते की हॅकर्सना रोखण्यासाठी त्याने “सक्रिय उपाय” घेतले आहेत आणि त्याचा त्याच्या ऑपरेशनवर फक्त “लहान प्रभाव” होता.

“ग्राहकांच्या डेटामध्ये तडजोड केली गेली याचा पुरावा नाही” असेही जनतेला आश्वासन दिले.

को-ऑपच्या सदस्यता योजनेत साइन अप करणा 20 ्या २० दशलक्ष लोकांची खासगी माहिती सायबर गुन्हेगारांचा दावा आहे, परंतु फर्म त्या क्रमांकाची पुष्टी करणार नाही.

ड्रॅगनफोर्स हे नाव वापरत असलेले गुन्हेगार म्हणतात की ते एम अँड एसवरील चालू असलेल्या हल्ल्यासाठी आणि हॅरॉड्सच्या प्रयत्नांसाठीही जबाबदार आहेत.

या हल्ल्यांमुळे सरकारी मंत्री पॅट मॅकफॅडन यांना कंपन्यांना “सायबर सुरक्षेला एक परिपूर्ण प्राधान्य मानण्यास” चेतावणी देण्यास उद्युक्त केले.

अज्ञात हॅकर्सनी 25 एप्रिल रोजी अंतर्गत मायक्रोसॉफ्ट टीम चॅटमध्ये को-ऑपच्या सायबर सिक्युरिटीच्या प्रमुखांना पाठविलेल्या पहिल्या खंडणी संदेशाचा बीबीसी स्क्रीनशॉट दर्शविला.

“हॅलो, आम्ही तुमच्या कंपनीतील डेटा एक्सफिल्ट केला,” चॅट म्हणतो.

“आमच्याकडे ग्राहक डेटाबेस आणि सहकारी सदस्य कार्ड डेटा आहे.”

त्यांनी सुमारे एक आठवड्यापूर्वी झालेल्या सुरक्षा प्रमुखांसह कॉलचे स्क्रीनशॉट देखील दर्शविले.

हॅकर्सचे म्हणणे आहे की त्यांनी फर्मला ब्लॅकमेल करण्याच्या त्यांच्या योजनेचा एक भाग म्हणून कार्यकारी समितीच्या इतर सदस्यांनाही निरोप दिला.

को-ऑपमध्ये 2,500 हून अधिक सुपरमार्केट तसेच 800 अंत्यसंस्कार घरे आणि विमा व्यवसाय आहे.

हे देशभरात सुमारे 70,000 कर्मचारी कार्यरत आहे.

बुधवारी कंपनीने सायबर हल्ल्याची घोषणा केली.

गुरुवारी, हे उघड झाले की सहकारी कर्मचार्‍यांना संघांच्या बैठकीत त्यांचे कॅमेरे चालू ठेवण्याचे आवाहन केले जात होते, कॉल रेकॉर्ड किंवा लिप्यंतरण न करण्याचे आदेश दिले गेले होते आणि सर्व सहभागी अस्सल सहकारी कर्मचारी आहेत हे सत्यापित करण्याचे आदेश दिले होते.

अंतर्गत कार्यसंघ गप्पा आणि कॉलमध्ये हॅकर्सचा प्रवेश असण्याचा थेट परिणाम म्हणजे सुरक्षा उपाय.

ड्रॅगनफोर्सने बीबीसीसह डेटाबेस सामायिक केले ज्यात सर्व कर्मचार्‍यांचे वापरकर्तानावे आणि संकेतशब्द समाविष्ट आहेत.

त्यांनी को-ऑप मेंबरशिप कार्ड नंबर, नावे, घराचे पत्ते, ईमेल आणि फोन नंबर यासह 10,000 ग्राहकांच्या डेटाचा नमुना देखील पाठविला.

बीबीसीने प्राप्त केलेला डेटा नष्ट केला आहे आणि ही कागदपत्रे प्रकाशित किंवा सामायिक करत नाही.

को-ऑप सदस्यता डेटाबेस कंपनीसाठी अत्यंत मौल्यवान आहे असे मानले जाते.

बीबीसीने हॅकर्सच्या पुराव्यांविषयी को-ऑपशी संपर्क साधला असल्याने, फर्मने आपल्या कर्मचार्‍यांना आणि स्टॉक मार्केटला उल्लंघनाची पूर्ण मर्यादा उघड केली आहे.

“या डेटामध्ये को-ऑप ग्रुपच्या सदस्यांचा नावे आणि संपर्क तपशील यासारख्या वैयक्तिक डेटाचा समावेश आहे आणि त्यात सदस्यांचे संकेतशब्द, बँक किंवा क्रेडिट कार्ड तपशील, व्यवहार किंवा कोणत्याही सदस्यांशी संबंधित माहिती किंवा सहकारी गटासह सेवा किंवा सेवा समाविष्ट नाहीत,” असे प्रवक्त्याने सांगितले.

ड्रॅगनफोर्सला बीबीसीने हॅकचा अहवाल द्यावा अशी इच्छा आहे – ते उघडपणे कंपनीला पैशासाठी हद्दपार करण्याचा प्रयत्न करीत आहेत.

परंतु गुन्हेगारांना पैसे न मिळाल्यास त्यांनी डेटासह काय करण्याची योजना आखली हे सांगणार नाही.

त्यांनी एम अँड एस किंवा हॅरोड्सबद्दल बोलण्यास नकार दिला आणि व्यवसाय आणि ग्राहकांना इतका त्रास आणि नुकसान होण्याविषयी त्यांना कसे वाटते याबद्दल विचारले असता त्यांनी उत्तर देण्यास नकार दिला.

ड्रॅगनफोर्स हा एक ransomware गट आहे जो पीडित व्यक्तींच्या डेटाच्या स्क्रॅम्बलिंगसाठी ओळखला जातो आणि खंडणीची मागणी केली जाते की ती बिनधास्त करण्यासाठी की मिळविण्यासाठी पैसे दिले जातात. त्यांच्या खंडणीच्या युक्तीचा भाग म्हणून त्यांना चोरी केलेला डेटा देखील ओळखला जातो.

ड्रॅगनफोर्स एक संलग्न सायबर गुन्हेगारी सेवा चालविते जेणेकरून कोणीही त्यांचे दुर्भावनायुक्त सॉफ्टवेअर आणि वेबसाइट हल्ले आणि खंडणी करण्यासाठी वापरू शकेल.

किरकोळ विक्रेत्यांवर हल्ला करण्यासाठी शेवटी कोण ड्रॅगनफोर्स सेवेचा वापर करीत आहे हे माहित नाही, परंतु काही सुरक्षा तज्ञ म्हणतात की पाहिलेली युक्ती स्कॅटरड स्पायडर किंवा ऑक्टो टेम्पेस्ट म्हणून ओळखल्या जाणार्‍या हॅकर्सच्या हळूवारपणे समन्वित गटाप्रमाणेच आहे.

ही टोळी टेलीग्राम आणि डिसकॉर्ड चॅनेलवर कार्यरत आहे आणि इंग्रजी भाषिक आणि तरूण आहे-काही प्रकरणांमध्ये केवळ किशोरवयीन मुले.

को-ऑप हॅकर्सशी संभाषणे मजकूर स्वरूपात केली गेली-परंतु हे स्पष्ट आहे की हॅकर, ज्याने स्वत: ला प्रवक्ते म्हटले होते, ते एक अस्खलित इंग्रजी स्पीकर होते.

ते म्हणतात की दोन हॅकर्सना “रेमंड रेडिंग्टन” आणि “डेम्बे झुमा” म्हणून ओळखले जायचे आहे. अमेरिकेच्या गुन्हेगारीच्या थ्रिलर ब्लॅकलिस्टच्या वर्णांनंतर पोलिसांना 'ब्लॅकलिस्ट' वर इतर गुन्हेगारांना खाली आणण्यास मदत करणार्‍या गुन्हेगाराचा समावेश आहे.

हॅकर्स म्हणतात की “आम्ही ब्लॅकलिस्टवर यूके किरकोळ विक्रेते ठेवत आहोत”.

को-ऑप म्हणतात की ते एनसीएससी आणि एनसीएबरोबर काम करत आहे आणि एका निवेदनात म्हटले आहे की ही परिस्थिती उद्भवली आहे याची मला वाईट वाटते.

राष्ट्रीय सुरक्षा कर्मचारी आणि नॅशनल सायबर सिक्युरिटी सेंटरचे मुख्य कार्यकारी यांनी किरकोळ विक्रेत्यांना पाठिंबा दर्शविणा with ्या सायबर हल्ल्यांबद्दल यूकेच्या सरकारी अधिका officials ्यांनी भेट घेतली आहे.

पुढील आठवड्यात एका मुख्य भाषणात सरकारी कारवाई करण्यात आलेल्या भाषणात मंत्री पॅट मॅकफॅडन-ज्यांची सायबर सुरक्षेची जबाबदारी आहे-असे म्हणतील की हल्ले प्रत्येक यूके व्यवसायासाठी “वेक अप कॉल” असणे आवश्यक आहे.

“ज्या जगात आम्हाला लक्ष्यित करणारे सायबर गुन्हेगार त्यांच्या नफ्याच्या पाठपुराव्यात कठोर असतात – दररोज प्रत्येक तासाच्या प्रयत्नांसह – कंपन्यांनी सायबर सुरक्षेला एक परिपूर्ण प्राधान्य मानले पाहिजे.

“आम्ही रिअल-टाइममध्ये या हल्ल्यांमुळे उद्भवलेल्या व्यत्ययाने पाहिले आहे-कार्यरत कुटुंबांना त्यांच्या दैनंदिन जीवनात जाण्यासह.

“हे एक शक्तिशाली स्मरणपत्र म्हणून काम करते की जसे आपण आपली कार किंवा आपले घर कधीही काम करण्याच्या मार्गावर अनलॉक केले नाही. आम्हाला आमच्या डिजिटल शॉप फ्रंट्सला तशाच प्रकारे वागवावे लागेल.”