Co-op ha confirmado que los 6.5 millones de miembros de la cooperativa minorista del Reino Unido tenían sus datos personales comprometidos durante un sofisticado ciberataque en abril.
La violación, que afectó los nombres, las direcciones y la información de contacto, representa una de las mayores exfiltraciones de datos en el historial minorista reciente del Reino Unido.
Control de llave
1. 6.5 millones de datos personales de los miembros de la cooperativa robados en abril CyberAttack.
2. Cuatro sospechosos arrestados por la Agencia Nacional del Crimen por cargos de delitos cibernéticos.
3. Co-op evitó la implementación de ransomware y se asoció con programas de reclutamiento de seguridad cibernética.
Si bien no se accedió a datos financieros o de transacción, el ataque ha provocado una preocupación generalizada sobre las vulnerabilidades de ciberseguridad en el sector minorista y ha llevado a los arrestos de cuatro sospechosos por parte de la Agencia Nacional de Delitos (NCA).
Detalles del ciberataque cooperativo
El CyberAttack On Co-op, junto con las violaciones simultáneas en Marks & Spencer (M&S) y Harrods, demostró la naturaleza coordinada de las operaciones modernas de cibercrimen.
Los actores de amenaza se infiltraron con éxito en las redes de TI de Coops y accedieron a los datos de los miembros confidenciales antes de ser detectados por los sistemas de seguridad de la compañía.
El CEO Khoury-Haq describió el peaje emocional en su personal de TI, afirmando que estaban “tratando de luchar contra estos delincuentes” durante la violación activa.
La sofisticación técnica del ataque se hizo evidente cuando BBC News reveló Esa cooperativa desconectó el acceso a Internet desde sus redes de TI justo a tiempo para evitar la implementación de ransomware, lo que podría haber causado una interrupción catastrófica en todo el sistema.
Esta rápida respuesta probablemente impidió el cifrado completo de los sistemas de back-end de la Cooperativa, aunque la compañía continúa trabajando para restaurar la capacidad operativa completa.
Los métodos de los piratas informáticos cayeron bajo violaciones de la Ley de Uso Informático de la Computadora, entre otros cargos que ahora enfrentan a los sospechosos arrestados.
Después de la violación, la NCA arrestó a cuatro personas de sus direcciones de vivienda bajo sospecha de chantaje, lavado de dinero, delitos de la Ley de mal uso de la computadora y participación en actividades de delitos organizados.
Los sospechosos, que van de 17 a 20 años y se encuentran en West Midlands, Londres y Staffordshire, han sido rescatados en espera de una mayor investigación.
Los dispositivos electrónicos se incautaron de todas las propiedades como parte de la investigación en curso de delito cibernético.
En respuesta al ataque, Co-op se ha asociado con la compañía de reclutamiento de ciberseguridad The Hacking Games para identificar el talento joven y canalizar sus habilidades en carreras legítimas.
Esta iniciativa incluye un programa piloto con Coo-Op Academies Trust, que opera 38 escuelas en Inglaterra.
El programa tiene como objetivo redirigir los posibles ciberdelincuentes hacia las vías legales, con una investigación que sugiere que las oportunidades de desarrollo profesional pueden disuadir con éxito a las personas jóvenes de las actividades delictivas.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
