Co-op hackare stal ”betydande” mängd kunddata

Joe Tidycyber-korrespondent, BBC World ServiceGetty Imagescyber Criminals har berättat BBC deras hack mot co-op är mycket mer allvarligt än företaget berättar för allmänheten. have infiltrated IT networks and stolen huge amounts of customer and employee data.A Co-op spokesperson has now admitted to the BBC the hackers ”accessed data relating to a significant number of our current and past members”.The cyber criminals claim to have the private information of 20 million people wo signed up to Co-op’s membership scheme, but the firm would not confirm that number.The criminals, who are using the name DragonForce, say they are Också ansvarig för den pågående attacken mot M&S ​​och ett försök till hack av Harrods. De anonyma hackarna delade med BBC-skärmdumpen i det första utpressningsmeddelandet som de skickade till Co-OP: s chef för cybersäkerhet i en intern Microsoft-teamchatt den 25 april. ”Hej, vi har filtrerade uppgifterna från ditt företag,” säger chatten. ”Vi har kunddatabas och ko-op-medlemskortdata.” De visade också skärmdumpar av ett samtal med chefen för säkerhet som ägde rum för cirka en vecka sedan. Hackarna säger att de meddelade andra medlemmar i verkställande kommittén också som en del av deras system för att utplåna företaget. Co-op har mer än 2 500 supermarkets, liksom 800 FAMERIAL HEMES OCH en försäkring. på onsdag. På torsdagen avslöjades det att samarbetspersonal uppmanades att hålla sina kameror på under teammöten, beordrade att inte spela in eller transkribera samtal och att verifiera att alla deltagare var äkta co-op-personal. Säkerhetsåtgärden verkar nu vara ett direkt resultat av att hackare har tillgång till interna team och samtal. Kunder data inklusive co-op medlemskortnummer, namn, hemadresser, e-postmeddelanden och telefonnummer. BBC har förstört de uppgifter som den fick och publicerar inte eller delar dessa dokument. Dragonforcethe co-op medlemsdatabasen anses vara mycket värdefulla för företaget. FÖR BBC Kontaktat co-op om hackarnas bevis, företaget har avslöjat den fulla omfattningen av Breach till dess personal och den aktie marknaden. Lösenord, bank- eller kreditkortsinformation, transaktioner eller information som rör medlemmar eller kunders produkter eller tjänster med co -op -gruppen, ”sa en talesman. Dragonforce vill att BBC ska rapportera hacket – de försöker tydligen utpressa företaget för pengar. Men brottslingarna skulle inte säga vad de planerar att göra med uppgifterna om de inte får betalt. De vägrade att prata om M&S eller Harrods och när de blir frågade om hur de känner för att orsaka så mycket nöd och skador på företag och kunder vägrade de att besvara. Dragonforce är en ransomware -grupp som är känd för att förvränga offren och kräva att en raseri är betalt för att få nyckeln till att göra en ransomware -grupp som är känd för förvrängning av offren och krav på att en raseri är betalt för att få nyckeln till att göra en ransomware -grupp som är känd för förvrängning av offren och krävande en raseri är betalad för att få nyckeln till att göra det. They are also known to have stolen data as part of their extortion tactics.DragonForce operates an affiliate cyber crime service so anyone can use their malicious software and website to carry out attacks and extortions.It’s not known who is ultimately using the DragonForce service to attack the retailers, but some security experts say the tactics seen are similar to that of a loosely coordinated group of hackers who have been called Scattered Spider or Octo Tempest. Gänget arbetar på telegram- och oenighetskanaler och är engelsktalande och ung-i vissa fall bara tonåringar. Konversationer med co-op-hackarna genomfördes i textform-men det är tydligt att hackaren, som kallade sig själv en talesman, var en flytande engelska.