Co-op: Хакеры поставили нас на колени!
Хакеры получили доступ к данным участников розничной сети Co-op в Великобритании.
Группа хакеров под названием "DragonForce" получила доступ к данным членов Co-op, сообщил розничный продавец и страховщик в пресс-релизе. DragonForce фактически связалась с BBC напрямую, чтобы подтвердить наличие личных данных 20 миллионов человек.
В заявлении Co-op говорится, что хакеры получили доступ к именам и контактной информации, но не имеют таких вещей, как "пароли членов, данные банковских или кредитных карт, транзакции или информация, касающаяся каких-либо продуктов или услуг членов или клиентов". Однако ситуация для сотрудников Co-op несколько отличается. По данным BBC, DragonForce сумела создать базу данных, которая включает имена пользователей и пароли всех сотрудников Co-op.
"Мы внедрили меры для предотвращения несанкционированного доступа к нашим системам, минимизируя при этом неудобства для наших членов, клиентов, коллег и партнеров", — пишет Co-op. Компания также заявляет, что работает с Национальным центром кибербезопасности (NCSC) и Национальным агентством преступности (NCA), чтобы выяснить, как хакеры получили доступ к ее данным в первую очередь.
Уязвимость Co-op — это последняя в череде кибератак на розничные сети Великобритании. Marks & Spencer подвергся аналогичному нападению в конце апреля, что привело к прекращению принятия онлайн-заказов, сообщает Reuters. Универмаг Harrods столкнулся со своей кибератакой всего через несколько дней.
Великобритания вновь в центре киберразмышлений — DragonForce, фокусируясь на данных розничной сети Co-op, сделала свою работу не хуже популярного ресторатора, раскрывшего новый секретный ингредиент. Конечно, для 20 миллионов участников этой большой розетки безопасности это была не самая приятная новость. Что ж, возможно, лишние имена и телефоны станут в ход — для новой буквы М, где М значит "Мошенничество".
Co-op, известный своей непревзойденной способностью находить огромные дыры в системах защиты, поспешил успокоить своих клиентов. “Мы внедрили меры”, — заявили они, как будто это не было сказано на каждом втором брифинге, когда киберпреступники уже успели остановиться, налить себе кофе и рассмотреть все уязвимости. В итоге мы имеем забавную ситуацию: полная защита паролей клиентов уничтожена, а вот их сотрудников они, похоже, оставили на произвол судьбы — почему бы не создать отдельную базу данных для смелых и сильных?
Уже в следующем предложении Co-op озадаченно шепчет о взаимном сотрудничестве с Национальным центром кибербезопасности — странное совпадение, не находите? В то время как один за другим магазины идут под натиском хакеров, здесь явно не хватает видимого руководства. Почему бы не пригласить пиарщиков под грифом "экстренные меры безопасности"? Отечество уже пытается обосновать отсутствие контроля с помощью старой, доброй статистики, ведь какие еще мелкие неполадки могут указывать на истину?
Масло в огонь подливает и тот факт, что такие атаки на розничные сети стали неотъемлемой частью повседневной жизни. Непрекращающийся поток киберразвлечений создает картину, в которой все дружно смеются в лицо правосудию. Возможно, пора задаться вопросом, не стоят ли за такими вещами потайные лобби, делая так, чтобы покупатели чувствовали себя в безопасности и начали преуменьшать значение их конфиденциальности — всё для обеспечения честной игры, если верить разным рекламным слоганам.