غيتي الصورأخبر مجرمو الإنترنت من بي بي سي نيوز أن اختراقهم ضد التعاونية أكثر خطورة بكثير من الشركة التي اعترفت سابقًا.
اتصل المتسللون ببي بي سي بإثبات أنهم قد تسللوا إلى شبكات تكنولوجيا المعلومات وسرقت كميات هائلة من بيانات العملاء والموظف.
بعد اقترابهم يوم الجمعة ، قال متحدث باسم التعاونية إن المتسللين "وصلوا إلى البيانات المتعلقة بعدد كبير من أعضائنا الحاليين والسابقين".
كان Co-op قد قال في السابق إنها اتخذت "تدابير استباقية" لدافع المتسللين وأن يكون لها "تأثير صغير" فقط على عملياتها.
كما أكد للجمهور أنه "لا يوجد دليل على أن بيانات العميل قد تعرضت للخطر".
يزعم مجرمو الإنترنت أن لديهم معلومات خاصة تضم 20 مليون شخص قاموا بالتسجيل في مخطط عضوية التعاون ، لكن الشركة لن تؤكد هذا الرقم.
يقول المجرمون ، الذين يستخدمون اسم Dragonforce ، إنهم مسؤولون أيضًا عن الهجوم المستمر على M&S ومحاولة اختراق Harrods.
دفعت الهجمات وزير الحكومة بات مكفادين إلى تحذير الشركات من "معاملة الأمن السيبراني كأولوية مطلقة".
أظهر المتسللون المجهولون أن لقطات الشاشة لبي بي سي في أول رسالة ابتزاز أرسلوها إلى رئيس Co-op للأمان السيبراني في فرق Microsoft الداخلية في 25 أبريل.
يقول الدردشة: "مرحبًا ، لقد قمنا بتوضيح البيانات من شركتك".
"لدينا قاعدة بيانات العملاء ، وبيانات بطاقة أعضاء التعاون."
كما أظهروا لقطات شاشة لمكالمة مع رئيس الأمن الذي حدث قبل حوالي أسبوع.
يقول المتسللون إنهم أرسلوا رسائل أعضاء آخرين في اللجنة التنفيذية أيضًا كجزء من مخططهم لابتزاز الشركة.
يحتوي Co-OP على أكثر من 2500 سوبر ماركت بالإضافة إلى 800 منزل جنازة وشركة تأمين.
توظف حوالي 70،000 موظف في جميع أنحاء البلاد.
أعلنت الشركة الهجوم السيبراني يوم الأربعاء.
في يوم الخميس ، تم الكشف عن موظفي التعاونية تم حثهم على الحفاظ على كاميراتهم خلال اجتماعات الفرق ، وأمروا بعدم تسجيل أو نسخ المكالمات ، والتحقق من أن جميع المشاركين كانوا موظفين تعاونين أصليين.
يبدو أن مقياس الأمن الآن نتيجة مباشرة للمتسللين الذين لديهم الوصول إلى الدردشة والمكالمات الداخلية للفرق الداخلية.
تقاسم Dragonforce قواعد البيانات مع بي بي سي التي تتضمن أسماء المستخدمين وكلمات المرور لجميع الموظفين.
كما أرسلوا عينة من 10،000 من بيانات العملاء بما في ذلك أرقام بطاقات عضوية التعاونية والأسماء والعناوين المنزلية ورسائل البريد الإلكتروني وأرقام الهواتف.
دمرت بي بي سي البيانات التي تلقاها ، ولا تنشر أو تشارك هذه المستندات.
مطالبات Dragonforce
يُعتقد أن قاعدة بيانات عضوية التعاونية ذات قيمة عالية للشركة.
منذ أن اتصلت بي بي سي بالتعاون حول أدلة المتسللين ، كشفت الشركة عن المدى الكامل لخرق موظفيها وسوق الأوراق المالية.
وقال أحد المتحدثين: "تتضمن هذه البيانات البيانات الشخصية لأعضاء مجموعة Co-OP مثل الأسماء وتفاصيل الاتصال ، ولم تتضمن كلمات مرور الأعضاء أو تفاصيل بطاقة البنك أو بطاقة الائتمان أو المعاملات أو المعلومات المتعلقة بأي من أعضاء أو خدمات العملاء مع مجموعة التعاونية".
تريد Dragonforce أن تقوم بي بي سي بالإبلاغ عن الاختراق - فهي تحاول على ما يبدو ابتزاز الشركة مقابل المال.
لكن المجرمين لن يقولوا ما يخططون للقيام به بالبيانات إذا لم يتقاضوا رواتبهم.
لقد رفضوا التحدث عن M&S أو Harrods وعندما سئلوا عن شعورهم تجاه التسبب في الكثير من الضيق والأضرار التي لحقت بالعملاء والعملاء ، رفضوا الإجابة.
Dragonforce هي مجموعة من البرامج الفدية المعروفة ببيانات الضحايا التي تتدافع وتطلب من فدية يتم دفعها للحصول على مفتاح قصها. ومن المعروف أيضًا أنها سرقت البيانات كجزء من تكتيكات الابتزاز.
تدير Dragonforce خدمة تابعة للجرائم الإلكترونية حتى يتمكن أي شخص من استخدام برامجه وموقعه الخبيث لتنفيذ الهجمات والابتزاز.
من غير المعروف من الذي يستخدم في نهاية المطاف خدمة Dragonforce لمهاجمة تجار التجزئة ، لكن بعض خبراء الأمن يقولون إن التكتيكات التي شوهدت تشبه تلك الخاصة بمجموعة منسقة بشكل فضفاض من المتسللين الذين تم تسميتهم عنكبوت متناثر أو OCTO Tempest.
تعمل العصابة على قنوات Telegram و Discord وهي تتحدث باللغة الإنجليزية والشباب-في بعض الحالات فقط المراهقين.
تم إجراء محادثات مع المتسللين التعاونيين في شكل نص - لكن من الواضح أن المتسلل ، الذي أطلق عليه اسم نفسه متحدثًا باسمه ، كان متحدثًا باللغة الإنجليزية بطلاقة.
يقولون إن اثنين من المتسللين يريدون أن يُعرفوا باسم "ريموند ريدنجتون" و "ديم زوما" بعد شخصيات من فيلم الجريمة الأمريكيين السوداء التي تنطوي على مجرم مطلوب يساعد الشرطة في إنزال المجرمين الآخرين في "قائمة سوداء".
يقول المتسللون "نحن نضع تجار التجزئة في المملكة المتحدة على القائمة السوداء".
يقول Co-op إنه يعمل مع NCSC و NCA وقال في بيان إنه آسف للغاية هذا الموقف قد نشأ.
"دعوة الاستيقاظ"
التقى مسؤولو حكومة المملكة المتحدة بشأن الهجمات الإلكترونية ، مع موظفي الأمن القومي والرئيس التنفيذي للمركز الوطني للأمن السيبراني يناقشون دعم تجار التجزئة.
في خطاب رئيسي في الأسبوع المقبل الذي وضع إجراءً حكومياً ، سيقول الوزير بات مكفادين - الذي يتحمل مسؤولية الأمن السيبراني - إن الهجمات يجب أن تكون "دعوة للاستيقاظ" لكل شركة في المملكة المتحدة.
"في عالم يكون فيه مجرمو الإنترنت الذين يستهدفوننا بلا هوادة في سعيهم لتحقيق الربح - مع محاولات يتم إجراؤها كل ساعة من كل يوم - يجب على الشركات التعامل مع الأمن السيبراني كأولوية مطلقة.
"لقد شاهدنا في الوقت الفعلي في الاضطراب الذي تسببت به هذه الهجمات - بما في ذلك العائلات العاملة في حياتهم اليومية.
"إنه بمثابة تذكير قوي أنه تمامًا كما لن تترك سيارتك أو منزلك مفتوحًا في طريقك إلى العمل. علينا أن نتعامل مع واجهات متجرنا الرقمية بنفس الطريقة."
مصدر الخبر
نشر الخبر اول مرة على موقع :www.bbc.com بتاريخ:2025-05-03 00:08:00
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
تم نشر الخبر مترجم عبر خدمة غوغل
