Hackers beweren gegevens van 20 miljoen Britse klanten te hebben gestolen

Hackers beweren gegevens van 20 miljoen Britse klanten te hebben gestolen
Foto: Bill Hinton/Getty Images
Buitenland
businessam.be
door businessam.be
gepubliceerd op om 2 weken geleden
3 min lezen

Key takeaways

  • Cybercriminelen beweren dat ze de gegevens van 20 miljoen Co-op klanten hebben gestolen.
  • De hackers, bekend onder de naam DragonForce, toonden hun toegang aan door screenshots te delen van afpersingsberichten die naar het hoofd cyberbeveiliging van Co-op waren gestuurd.
  • Bedrijven worden aangespoord om cyberbeveiliging prioriteit te geven na de incidenten met M&S en Harrods.

Cybercriminelen namen contact op met BBC News en verstrekten bewijs dat ze hadden ingebroken in de IT-systemen van Co-op en uitgebreide gegevens van klanten en werknemers hadden gestolen. Deze onthulling is in tegenspraak met de eerdere verklaring van het bedrijf dat de hack een minimale impact had op de activiteiten en verzekerde het publiek dat er geen klantgegevens gecompromitteerd waren. Dat meldt de BBC. De hackers, die zichzelf DragonForce noemen, beweren dat ze privégegevens hebben van 20 miljoen mensen die zich hebben ingeschreven voor het lidmaatschapsprogramma van Co-op. Ze gaan er ook prat op dat ze verantwoordelijk zijn voor lopende aanvallen op M&S en een poging tot inbraak bij Harrods.

  • Deze incidenten waren voor minister Pat McFadden aanleiding om er bij bedrijven op aan te dringen om cyberbeveiliging als prioriteit te stellen.

Afpersing met screenshots

DragonForce toonde hun toegang aan door screenshots te delen van afpersingsberichten die op 25 april via interne Microsoft Teams chat naar het hoofd cyberbeveiliging van Co-op waren gestuurd. Ze onthulden ook schermafbeeldingen van een gesprek met het hoofd beveiliging, waarin hun pogingen om het bedrijf te chanteren werden benadrukt. Nadat de BBC contact had opgenomen met betrekking tot het bewijsmateriaal van de hackers, maakte Co-op de volledige omvang van de inbreuk bekend aan haar personeel en de beurs. De gecompromitteerde gegevens omvatten persoonlijke gegevens zoals namen en contactgegevens, maar geen wachtwoorden, bankgegevens, transactiegeschiedenis of product-/dienstinformatie.

Mogelijk publiciteitsstunt

DragonForce zoekt publiciteit voor de hack, mogelijk gericht op afpersing. Ze weigerden uit te weiden over hun plannen als losgeldeisen niet worden ingewilligd en zwegen toen ze werden ondervraagd over de gevolgen voor bedrijven en klanten. DragonForce, dat bekend staat om het scramblen van gegevens en het eisen van losgeld voor ontcijferingssleutels, heeft ook een geaffilieerde cybercrimedienst die toegankelijk is voor iedereen die aanvallen wil uitvoeren. De gebruikte tactieken vertonen overeenkomsten met een losjes gecoördineerde hackersgroep die bekend staat als Scattered Spider of Octo Tempest. Deze Engelstalige, door jongeren gedomineerde groep communiceert via Telegram- en Discord-kanalen.

De hackers, die zichzelf identificeerden als “Raymond Reddington” en “Dembe Zuma” naar personages uit de tv-serie Blacklist, verklaarden dat het hun doel was om Britse winkeliers op een metaforische “Blacklist” te zetten. Co-op bevestigde de samenwerking met het National Cyber Security Centre (NCSC) en de National Crime Agency (NCA) en betreurde de situatie.

Nood aan een “wake-up call”

Overheidsfunctionarissen hebben bijeenkomsten belegd om deze cyberaanvallen aan te pakken, waarbij medewerkers van de nationale veiligheidsdienst en de directeur van het NCSC de steun voor detailhandelaren bespreken. Minister Pat McFadden zal in zijn aanstaande toespraak de noodzaak van een “wake-up call” met betrekking tot cyberbeveiliging benadrukken en het belang ervan als absolute prioriteit voor alle Britse bedrijven benadrukken.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

Meer
Beursnieuws
Newsfeed
donderdag 5 oktober 2023
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
13:46
Finance
OnlyFans staat naar verluidt te koop voor 8 miljard dollar
13:02
Cybersecurity
De EU Vulnerability Database: een stevige stap richting gedeelde digitale weerbaarheid
12:14
Buitenland
Denemarken verhoogt pensioenleeftijd naar 70 jaar tegen 2040
11:29
Defensie
Poolse straaljagers onderscheppen Russische bommenwerper boven Oostzee
10:46
Buitenland
VS veroordelen confrontatie China–Filipijnen in Zuid-Chinese Zee
Meer
Buitenland
Denemarken verhoogt pensioenleeftijd naar 70 jaar tegen 2040
Buitenland

Denemarken verhoogt pensioenleeftijd naar 70 jaar tegen 2040

door businessam.be
VS veroordelen confrontatie China–Filipijnen in Zuid-Chinese Zee
Buitenland

VS veroordelen confrontatie China–Filipijnen in Zuid-Chinese Zee

door businessam.be
Aantal vapewinkels in Engeland stijgt met 1.200 procent
Buitenland

Aantal vapewinkels in Engeland stijgt met 1.200 procent

door businessam.be
Inflatie Japan bereikt hoogste niveau sinds januari 2023
Buitenland

Inflatie Japan bereikt hoogste niveau sinds januari 2023

door businessam.be
India en Pakistan gaan diplomatieke betrekkingen aan met de Taliban
Buitenland

India en Pakistan gaan diplomatieke betrekkingen aan met de Taliban

door businessam.be
Noord-Korea start onderzoek naar mislukte lancering torpedobootjager
Buitenland

Noord-Korea start onderzoek naar mislukte lancering torpedobootjager

door businessam.be
Meer Buitenland

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.

03:00