Seorang cybergang telah membual bahwa mereka mencuri data pelanggan co-op 20 juta karena terungkap bahwa peretasan lebih serius daripada yang diakui oleh pengecer.
Para penjahat, menyebut diri mereka Dragonforce, mengatakan telah menyusup ke jaringan TI rantai supermarket dan mencuri data pelanggan dan karyawan, termasuk rincian kontak, dalam serangan cyber pada hari Rabu.
Tetapi kelompok itu telah mengklaim bahwa pelanggaran itu jauh lebih serius daripada yang dikatakan perusahaan kepada publik.
Co-op sebelumnya mengklaim bahwa serangan cyber hanya memiliki ‘dampak kecil’ pada operasinya dan bersikeras ‘tidak ada bukti bahwa data pelanggan dikompromikan’.
Namun, kemarin seorang juru bicara koperasi mengatakan data yang diakses oleh peretas yang berkaitan dengan sejumlah besar anggota kami saat ini dan masa lalu ‘.
Dalam pesan pemerasan yang dikirim ke kepala co-op’s kepala cybersecurity pada 25 April, dilihat oleh BBC, kelompok itu mengatakan: “Halo, kami mengeluarkan data dari perusahaan Anda,” kata obrolan itu. ‘Kami memiliki database pelanggan, dan data kartu anggota co-op.’
Peretas dapat mengakses nama pengguna pelanggan dan karyawan, kata sandi, nomor kartu keanggotaan, nama, alamat rumah, email dan nomor telepon, dalam database yang dibagikan kepada BBC.
Co-op sekarang telah mengungkapkan sepenuhnya pelanggaran kepada stafnya dan pasar saham.
Cybergang telah membual bahwa mereka mencuri 20 juta data pelanggan co-op karena terungkap peretasan lebih serius daripada yang diakui pengecer yang diakui
Kelompok itu, Dragonforce, telah mengklaim bahwa pelanggaran itu jauh lebih serius daripada yang dikatakan perusahaan kepada publik
Seorang juru bicara mengatakan: ‘Data ini mencakup data pribadi anggota kelompok co-op, seperti nama dan detail kontak, dan tidak termasuk kata sandi anggota, detail bank atau kartu kredit, transaksi atau informasi yang berkaitan dengan produk atau layanan atau layanan pelanggan yang berkaitan dengan kelompok atau pelanggan dengan grup co-op.’
Muncul seperti yang dikatakan kelompok itu dan afiliasinya, yang mungkin termasuk kru laba-laba yang tersebar dari peretas remaja, bertanggung jawab atas serangan terhadap Marks & Spencer, Co-op dan Harrods.
M&S dibiarkan terguncang setelah peretasan yang menghancurkan dua minggu lalu yang memaksanya untuk menghentikan penjualan online selama lima hari – dengan harga sahamnya anjlok lebih dari £ 500 juta.
Menyusul serangan yang diduga, beberapa toko M&S telah ditinggalkan dengan rak -rak kosong ketika pengecer yang terkepung terus bertarung dengan kejatuhan peretasan yang melumpuhkan.
Pembeli dibiarkan marah setelah beberapa outlet dibiarkan ‘benar -benar kosong’, dengan barang -barang termasuk pisang, buah dan sayuran, ikan dan colin kue ulat dari stok.
Ketika ditanya, staf dilaporkan mengklaim kesengsaraan pasokan dikaitkan dengan dugaan serangan dunia maya, yang telah memaksa M&S untuk membatalkan pesanan online.
M&S terpaksa membatalkan pesanan kue pernikahan di tengah serangan siber yang sedang berlangsung yang telah melumpuhkan operasi online -nya.
Pengecer terpaksa menutup beberapa sistemnya setelah peretas meluncurkan serangan ransomware besar hampir dua minggu lalu.
Muncul ketika kelompok itu mengatakan bertanggung jawab atas serangan terhadap Marks & Spencer dua minggu lalu, yang meninggalkan rantai dengan rak -rak kosong ketika pengecer yang terkepung terus bertarung dengan kejatuhan peretasan yang melumpuhkan
Ketika ditanya, staf dilaporkan mengklaim kesengsaraan pasokan dikaitkan dengan dugaan serangan cyber, yang telah memaksa M&S untuk membatalkan pesanan online
M&S masih belum menerima pesanan online dan telah mendesak pelanggan untuk berbelanja secara langsung di toko -tokonya akhir pekan liburan bank ini sementara itu bekerja “siang dan malam” untuk memulihkan layanan.
Seorang juru bicara M&S mengatakan kepada MailOnline: ‘Sebagai bagian dari manajemen proaktif kami atas insiden tersebut, kami mengambil keputusan untuk mengambil beberapa sistem kami untuk sementara waktu.
‘Akibatnya, saat ini kami memiliki kantong ketersediaan terbatas di beberapa toko. Kami bekerja keras untuk mendapatkan ketersediaan kembali normal di seluruh perkebunan.
Tapi Fragonforce telah memperingatkan ini adalah ‘baru saja’ setelah mengakui berada di belakang serangan yang mendatangkan kekacauan di jalan -jalan tinggi Inggris.
Para peretas mengklaim telah mencuri jutaan data pelanggan dan mengatakan mereka berusaha memaksa korban mereka untuk membayar tebusan.
Pengecer waspada merah untuk serangan serupa, seperti yang dikatakan Dragonforce siap untuk meluncurkan lebih banyak. Dalam sebuah wawancara dengan Bloomberg, pencipta anonimnya mengancam akan melepaskan data jika tidak menerima pembayaran dari pengecer, dengan mengatakan itu biasanya mengharapkan jutaan pound untuk pembayaran tebusan.
Grup ini beroperasi mirip dengan kartel kriminal dan menjual perangkat lunaknya ke peretas lain, seperti geng laba -laba yang tersebar.
‘Tugas kami bukanlah untuk menghancurkan, kami hanya mengambil uang dan berjalan pergi,’ katanya, juga memperingatkan bahwa serangan baru -baru ini ‘baru saja awal’. Peretas Dragonforce mengklaim lebih dari 90 korban tahun lalu dan menargetkan perusahaan di berbagai industri.
Kantor Komisaris Informasi (ICO) mendesak pelanggan M&S dan co-op untuk menggunakan kata sandi yang kuat dan berbeda di berbagai platform.
