Co-op undvikde smalt en ännu värre cyberattack, lär BBC

Co-op narrowly averted being locked out of its computer systems during the cyber attack that saw customer data stolen and store shelves left bare, the hackers who claim responsibility have told the BBC.The revelation could help explain why Co-op has started to recover more quickly than fellow retailer M&S, which had its systems more comprehensively compromised, and is still unable to carry out online orders.Hackers who have claimed responsibility for both attacks told the BBC they tried att infektera co-op med skadlig programvara känd som Ransomware-men misslyckades när företaget upptäckte attacken i action. Båda co-op och M&S avvisade att kommentera. Gänget, med Cyber ​​Crime Service Dragonforce, skickade BBC en lång, stötande rant om deras attack. ”Co-Op’s Network Never Suffered Ransomware. Kriminella sa. Men cyberexperter som Jen Ellis från Ransomware Task Force sa att svaret från co-op var förnuftigt. ”Co-op verkar ha valt självpålagd omedelbar siktstörning som ett medel för att undvika kriminella inlagda, längre tidsfall. och kan vara extremt svårt. Uteslutande till BBC hävdade brottslingarna att ha brutit mot CO-OP: s datorsystem långt innan de upptäcktes. ”Vi tillbringade ett tag i sitt nätverk,” skröt de. De stal en stor mängd privat kunddata och planerade att infektera företaget med ransomware, men upptäcktes. Ransomware är en typ av attack där hackare skriker datorsystem och kräver betalning av offer i utbyte mot att ge tillbaka kontrollen. Med. Kriminella hävdar att de också stod bakom attacken mot M&S ​​som slog över påsk. Även om M&S ännu inte har bekräftat att det handlar om ransomware, har cyberexperter länge sagt att det är situationen och M&S inte har utfärdat några råd eller korrigeringar till motsatsen. Nästan tre veckor senare kämpar återförsäljaren fortfarande för att komma tillbaka till det normala, eftersom onlinebeställningar fortfarande är avstängda och vissa butiker har haft fortsatt problem med kontaktlösa betalningar och tomma hyllor den här veckan. En analys från Bank of America uppskattar fallout från hacket är att kosta M&S £ 43 miljoner per vecka. På tisdagen erkände M&S personliga kunddata stolade i hacket, som kan inkludera telefoner, Home Adress och Home -adress och Data inte tillägg till det att det inte finns det personliga kunddata var stolen i hacket, som kan inkludera telefoner, Home Adress och Home of D -fett. Användbar betalnings- eller kortuppgifter, eller några kontolösenord-men uppmanade ändå kunderna att återställa sina kontouppgifter och vara försiktiga med potentiella bedragare som använder informationen för att göra kontakt. Lite hårdare, ”sa prof Oli Buckley, en cybersäkerhetsexpert vid Loughborough University, till BBC. ”It will be a process of showing that lessons have been learned and there are stronger defences in place,” he added.The same cyber-crime group has also claimed responsibility for an attempted hack of the London department store Harrods.The hackers who contacted the BBC say they are from DragonForce which operates an affiliate cyber crime service so anyone can use their malicious software and website to carry out attacks and extortions.It’s not known who is ultimately using the service to attack the Återförsäljare, men vissa säkerhetsexperter säger att de taktiker som ses liknar den för en löst samordnad grupp av hackare som har kallats spridda spindel- eller okto-tempest. Gänget fungerar på telegram och oenighetskanaler och är engelska och i vissa fall en talare. Talare. De säger att två av hackarna vill bli kända som ”Raymond Reddington” och ”Dembe Zuma” efter karaktärer från USA: s brotts thriller svartlista som involverar en eftertraktad kriminell som hjälper polisen att ta ner andra brottslingar på en ”svartlista”. Hackarna säger ”Vi sätter brittiska återförsäljare på svartlistan”.