התקפת הסייבר בקבוצת Co-op מאושרת כעת כי הייתה מעורבת בנתונים האישיים של כל 6.5 מיליון החברים.
כפי שפורסם על ידי Cybernews, שירין חורי-האק, מנכ"לית, הובילה השבוע ראיון ב- BBC והביעה את חרטה על האירועים ואישרו את הפרטים.
ההאקרים, שהאמינו כי הם חברים בקבוצת העכביש המפוזרת, הצליחו להעתיק את רשימת החברים שכללה פרטים אישיים כמו שמות מלאים, כתובות ביתיות, כתובות דוא"ל, מספרי טלפון ותאריכי לידה.
למרבה המזל, מכיוון ש- Co-op השקיעה בעבר במערכות גילוי שהזהירו אותה להתנהגות חריגה תוך מספר שעות, הקבוצה הצליחה לסגור חלקים מהמערכת שלה תוך שעות מרגע ההפרה שמונעת מהתוקפים לפרוס את תוכנת Ransomware.
המשמעות היא שלא נלקחו נתונים פיננסיים, היסטוריית רכישה או נתוני עסקאות וכי ההאקרים לא הצליחו למלא את מטרתם להשתמש במתקפת Ransomware כדי לסחוט את הקבוצה. המשמעות היא גם שהתוקפים לא הצליחו למחוק את מה שהם עשו, והקוד שלהם הוחזר לרשויות וכתוצאה מכך נעשו מעצרים.
ההתקפה על קואופרציה התרחשה באפריל, ימים ספורים לאחר ההתקפה על M&S, והיא על פי ההערכה היא חלק ממסע פרסום רחב יותר שהביא גם להתקפת סייבר שמטרת את הרודס. קבוצת העכבישים המפוזרת משתמשת בטקטיקות הונאה כדי להערים על עובדי העזרה לעובדים להעניק לאקרים שלה גישה לרשת; ההתקפות גורמות לרוב למדפי חנויות מכולת ריקים או לעסקים אחרים החוזרים למערכות מבוססות נייר על מנת להמשיך בפעילות.
איך להישאר בטוחים
משרד נציב המידע, כלב השמירה על הגנת המידע בבריטניה, אמר כי כל מי שמודאג מהנתונים האישיים שלו צריך לבקר באתר האינטרנט שלה למידע ותמיכה.
בנוסף, חברי CO-OP צריכים להיות בכוננות לכל סימנים של התקפות דיוג מכיוון ששחקני איום יחפשו יעדים פגיעים המשתמשים בנתונים גנובים אלה. אז היו בכוננות לסימנים של הונאות דיוג והתקפות הנדסיות חברתיות, כך שתוכלו להימנע מפני קורבן אליהם. האקרים לרוב ימנפו את כל המידע שיש להם על יעד פוטנציאלי כדי לנסות ולהעלות עליכם ללחוץ על קישור זדוני או להוריד אפליקציה זדונית או תוכנה אחרת שנראית לגיטימית אך למעשה מכילה וירוסים.
באופן דומה, לעולם אל לחץ על קישורים בלתי צפויים, קודי QR או קבצים מצורפים או קישורים משולחים לא ידועים. אמת באמצעות אמצעים עצמאיים אם מישהו יוצר קשר שאתה מבקש ממך להוריד או לחץ על משהו. באופן דומה, אל תשתפו מידע אישי עם אנשים שאינכם מכירים ברשת, ותננו מיילים ישנים שעשויים להכיל פרטים ומידע אישי.
אם אין לך כבר אחד מפתרונות התוכנה האנטי -וירוס הטובים ביותר המותקנים במכשירים שלך, וודא שאתה מקבל אחד כזה. יש להם מספר תכונות שיכולות לעזור לך להגן עליך כשאתה נכנס לרשת מפני VPNs והתראות אתרים לניטור זהות והגנת דיוג.
