Крупная сеть супермаркетов признала, что хакеры смогли получить доступ к данным клиентов в результате кибератаки. Группа, назвавшая себя DragonForce, заявила, что ей удалось проникнуть в IT-сеть Co-op и похитить данные о клиентах и сотрудниках. Хакеры утверждают, что они получили частную информацию о 20 миллионах клиентов, подписавшихся на программу лояльности супермаркета.
Изначально Co-op утверждала, что атака оказала лишь «незначительное воздействие» на работу компании и что «нет доказательств нарушения безопасности данных». Тем не менее, хакеры, также взломавшие Marks & Spencer и пытавшиеся атаковать Harrods, сообщили, что инцидент был намного серьезнее, чем первоначально сообщалось.
Хакеры подтвердили наличие базы данных клиентов и данных членов программы лояльности Co-op. Вскоре после атакующих действий были опубликованы скриншоты сообщений, отправленных главе кибербезопасности Co-op, в которых говорилось: «Привет, мы эксфильтровали данные из вашей компании». Кроме того, сообщается, что хакеры поделились базами данных с именами пользователей и паролями сотрудников.
По данным BBC, хакеры также получили данные клиентов, такие как номера карт членов программы, имена, домашние адреса, электронные почты и номера телефонов. Co-op приняла на себя ответственность и сообщила, что Национальный центр кибербезопасности и Национальное агентство по борьбе с преступностью помогают в расследовании. Представитель Co-op сообщил: «Мы продолжаем сталкиваться с постоянными злонамеренными попытками со стороны хакеров получить доступ к нашим системам. Эта ситуация является крайне сложной и находится на стадии расследования.» Они также заверили, что были приняты меры для предотвращения несанкционированного доступа к системам, минимизируя при этом неудобства для клиентов.
Мнение редакции
Кибератака на Co-op подчеркивает важность надежной защиты данных в условиях растущих угроз со стороны хакеров. Для потребителей это должно стать сигналом о необходимости более внимательного отношения к предоставляемым ими данным, а для бизнеса — укреплением стратегий кибербезопасности. Ожидается, что компании, работающие в всех секторах экономики, станут более проактивными в предотвращении подобных инцидентов. Надежные системы защиты данных станут важным конкурентным преимуществом в будущем.