A közelmúltban a kiberbűnözők egy komoly támadást indítottak a Co-op ellen, amely sokkal súlyosabb következményekkel jár, mint azt a cég korábban bevallotta. A BBC Newshoz eljutott információk szerint a hackerek, akik a DragonForce néven váltak ismertté, megszerezték a Co-op IT-hálózatához való hozzáférést, és jelentős mennyiségű adatot loptak el a vásárlókról és az alkalmazottakról. A Co-op szóvivője a támadásról való értesítés után megerősítette, hogy a hackerek „hozzáfértek egy jelentős számú jelenlegi és korábbi tagunk adataihoz”. A cég korábban azt állította, hogy „proaktív intézkedéseket” tett a hackerek elkerülése érdekében, és hogy a támadás „csak kis hatással” volt a működésükre. Emellett a Co-op biztosította a közvéleményt, hogy „nincs bizonyíték arra, hogy a vásárlói adatok veszélybe kerültek volna”.
A kiberbűnözők azt állítják, hogy 20 millió ember, akik részt vettek a Co-op tagsági programjában, magáninformációit szerezték meg. A Co-op azonban nem erősítette meg ezt a számot. A DragonForce nevű csoport emellett azt is állítja, hogy ők felelősek a Marks & Spencer (M&S) ellen folyó támadásért, valamint a Harrods elleni sikertelen behatolásért. A kiberbűncselekmények miatt Pat McFadden, a brit kormány egyik minisztere figyelmeztette a vállalatokat, hogy „a kiberbiztonságot abszolút prioritásként kell kezelniük”.
A hackerek nyilvánosságra hozták a BBC-nek egy belső Microsoft Teams csevegés képernyőképeit, amelyek az első zsaroló üzenetet tartalmazták, amit április 25-én küldtek a Co-op kiberbiztonsági vezetőjének. Az üzenetben az állt: „Helló, elérjük az adatokat a cégünkből. Van ügyféladatbázisunk és Co-op tagsági kártya adataink.” A hackerek emellett bemutatták a biztonsági vezetővel folytatott hívásuk képernyőképeit is, amely körülbelül egy héttel korábban zajlott. A Co-op több mint 2500 szupermarketet, 800 temetkezési vállalatot és egy biztosítócéget üzemeltet, és körülbelül 70 000 alkalmazottat foglalkoztat az Egyesült Királyságban.
A Co-op a támadást szerdán jelentette be, és csütörtökön kiderült, hogy az alkalmazottakat arra kérik, hogy tartsák bekapcsolva a kameráikat a Teams találkozók során, tiltanak mindenfajta felvételt vagy jegyzetelést, és ellenőrizzék, hogy minden résztvevő valóban Co-op alkalmazott legyen. Ez a biztonsági intézkedés nyilvánvalóan a hackerek belső Teams csevegésekhez való hozzáférésének következménye. A DragonForce a BBC-nek egy adatbázist is megosztott, amely az összes alkalmazott felhasználónevét és jelszavát tartalmazza. Emellett 10 000 ügyfél adatmintát is küldtek, amely magában foglalja a Co-op tagsági kártya számokat, neveket, lakcímeket, e-mail címeket és telefonszámokat. A BBC azonnal megsemmisítette a kapott adatokat, és nem publikálta, illetve nem osztotta meg azokat.
A Co-op tagsági adatbázisa rendkívül értékes a cég számára. A BBC megkeresése után a Co-op nyilvánosságra hozta a megsértett adatok teljes terjedelmét az alkalmazottai és a tőzsde felé. A cég szóvivője elmondta, hogy az adat „a Co-op csoport tagjainak személyes adatait, például neveket és elérhetőségeket tartalmaz, de nem tartalmazott jelszavakat, bank- vagy hitelkártya adatokat, tranzakciókat, vagy a tagok vagy vásárlók termékeivel vagy szolgáltatásaival kapcsolatos információkat.”
A DragonForce célja, hogy a BBC tudósítson a hackelésről, mivel nyilvánvalóan pénzért próbálják zsarolni a céget. Azonban a bűnözők nem árulták el, mit terveznek tenni az adatokkal, ha nem kapják meg a kért összeget. A csoport tagjai elmondták, hogy a brit kiskereskedőket „fekete listára” teszik. A Co-op közölte, hogy együttműködik a Nemzeti Kiberbiztonsági Központtal (NCSC) és a Nemzeti Bűnüldözési Ügynökséggel (NCA), és sajnálatát fejezte ki, amiért ez a helyzet kialakult. A brit kormány tisztviselői is üléseztek a kiber támadások miatt, ahol a nemzeti biztonsági személyzet és az NCSC vezérigazgatója a kiskereskedők támogatásáról tárgyalt. McFadden, aki a kiberbiztonságért felelős miniszter, a következő héten egy fontos beszédet tervez tartani, amelyben a kormány intézkedéseit vázolja, és hangsúlyozni fogja, hogy a támadások „ébresztő hívást” jelentenek minden brit vállalkozás számára.
