تعترف “كو-أوب” بخرق بيانات رئيسي بعد أن اتصلت مجموعة هاكرز بـ “بي بي سي”

يدعي القراصنة أنهم سرقوا بيانات خاصة من 20 مليون عضو في الجمعية التعاونية، مما دفع الشركة إلى الاعتراف بخرق أكبر بكثير مما تم الإبلاغ عنه.

أكدت Co-op أن القراصنة قد حصلوا على بيانات شخصية تعود لعدد “كبير” من أعضائها وموظفيها، بعد أن اتصل المجرمون الإلكترونيون بـ BBC بأدلة على الخرق.

تقارير الـ BBC أن مجموعة القرصنة، المعروفة باسم DragonForce، تدعي أنها سرقت البيانات الخاصة لـ 20 مليون عضو في الشركة التعاونية، بما في ذلك الأسماء، والعناوين، والبريد الإلكتروني، وأرقام الهواتف، وتفاصيل بطاقات العضوية.

قدم القراصنة لـ BBC لقطات شاشة من محادثات Microsoft Teams تضمنت مذكرة ابتزاز، أرسلوها إلى رئيس أمن المعلومات في الشركة في 25 أبريل. وجه القراصنة رسالتهم إلى الشركة بالقول: “مرحبًا، لقد استخرجنا البيانات من شركتك […] لدينا قاعدة بيانات العملاء، وبيانات بطاقة عضو الشركة التعاونية.”

أعلنت Co-op في البداية أن الهجوم ألحق أضرارًا طفيفة، مؤكدة أنه لا يوجد دليل على أن بيانات العملاء قد تعرضت للخطر. كشفت الشركة عن الحجم الحقيقي للخروق لأعضاء الطاقم والسوق المالية بعد أن قدم القراصنة لـ BBC بيانات دخول الموظفين و10,000 سجل عميل من قواعد بياناتهم.

قال المتحدث باسم الشركة: “تتضمن هذه البيانات البيانات الشخصية لأعضاء مجموعة Co-op مثل الأسماء وتفاصيل الاتصال، ولم تتضمن كلمات المرور الخاصة بالأعضاء، أو تفاصيل البنك أو البطاقة الائتمانية، أو المعاملات أو المعلومات المتعلقة بأي منتجات أو خدمات للأعضاء أو العملاء مع مجموعة Co-op”، كما أفادت الـ BBC.

لقد قامت الـ BBC بتدمير الملفات ولم تقم بنشرها أو مشاركتها. تطالب عصابة الفدية DragonForce بالدفع من الضحية، لكنهم لم يكشفوا عن نياتهم بشأن البيانات المسروقة في حال عدم الدفع.

أعلن الوزير بات مكفادن أن يجب معالجة الأمن السيبراني كأولوية مطلقة من قبل جميع الشركات البريطانية. يعتقد المحللون الأمنيون أن DragonForce تعمل كخدمة هجومية تنبع على الأرجح من مجموعة القراصنة الناطقة بالإنجليزية الشابة Scattered Spider.

تواصل الجمعية التعاونية العمل مع الوكالات السيبرانية في المملكة المتحدة للتعامل مع الحادث، حيث تحتفظ الشركة بـ 70,000 موظف في أكثر من 2,500 متجر لها.