La cooperativa ha evitato di essere bloccato da un sistema informatico durante l’attacco informatico che ha visto i dati dei clienti rubati e archiviare gli scaffali lasciati nudi, gli hacker che sostengono la responsabilità hanno detto alla BBC.
La rivelazione potrebbe aiutare a spiegare perché la cooperativa ha ha iniziato a riprendersi Più rapidamente rispetto al collega rivenditore M&S, che aveva i suoi sistemi in modo più completo e non è ancora in grado di eseguire ordini online.
Gli hacker che hanno rivendicato la responsabilità per entrambi gli attacchi hanno detto alla BBC che hanno cercato di infettare la cooperativa con software dannoso noto come ransomware, ma non ha fallito quando l’azienda ha scoperto l’attacco in azione.
Sia Co-op che M & S hanno rifiutato di commentare.
La banda, usando il servizio di criminalità informatica Dragonforce, ha inviato alla BBC un lungo rant offensivo sul loro attacco.
“La rete della Co -op non ha mai sofferto di ransomware. Hanno strappato la propria spina: le vendite di tanking, la combustione della logistica e il valore degli azionisti”, hanno affermato i criminali.
Ma esperti informatici come Jen Ellis della task force Ransomware hanno affermato che la risposta della cooperativa era ragionevole.
“La cooperativa sembra aver optato per l’interruzione autoimposta a termine immediato come mezzo per evitare interruzioni criminali e a lungo termine.
Ellis ha affermato che questo tipo di decisioni di crisi viene spesso preso rapidamente quando gli hacker hanno violato una rete e possono essere estremamente difficili.
Parlando esclusivamente alla BBC, i criminali hanno affermato di aver violato i sistemi informatici della Cooperativa molto prima che fossero scoperti.
“Abbiamo trascorso un po ‘seduti nella loro rete”, si vantavano.
Hanno rubato una grande quantità di dati privati dei clienti e stavano pianificando di infettare l’azienda con ransomware, ma sono stati rilevati.
Il ransomware è una sorta di attacco in cui gli hacker scambiano i sistemi informatici e richiedono il pagamento dalle vittime in cambio della consegna del controllo.
Avrebbe anche reso il ripristino dei sistemi della Co-op più complessa, dispendioso in termini di tempo e costosi-esattamente i problemi con cui M&S sembrano lottare.
I criminali affermano di essere anche dietro l’attacco agli M&S che hanno colpito la Pasqua.
Sebbene M&S debba ancora confermare che si occupa di ransomware, gli esperti informatici hanno a lungo affermato che è la situazione e M&S non ha emesso alcun consiglio o correzione al contrario.
Quasi tre settimane dopo, il rivenditore sta ancora lottando per tornare alla normalità, poiché gli ordini online sono ancora sospesi e alcuni negozi hanno avuto problemi continui con pagamenti senza contatto e scaffali vuoti questa settimana.
Un’analisi della Bank of America stima che le ricadute dell’hack costano £ 43 milioni a settimana.
Martedì, M&S ha ammesso che i dati personali dei clienti sono stati rubati nell’hack, che potrebbe includere numeri di telefono, indirizzi di casa e date di nascita.
Ha aggiunto che il furto di dati non includeva il pagamento utilizzabile o i dettagli della carta o eventuali password dell’account, ma ha comunque invitato i clienti a ripristinare i dettagli del proprio account e diffidare dei potenziali truffatori utilizzando le informazioni per entrare in contatto.
La cooperativa sembra riprendersi più rapidamente, dicendo che i suoi scaffali inizieranno a tornare alla normalità da questo fine settimana.
Tuttavia, si prevede che sentirà gli effetti dell’attacco informatico per un po ‘di tempo.
“La cooperativa ha agito rapidamente e il loro lavoro sul recupero aiuta ad ammorbidire leggermente le cose, ma la ricostruzione della fiducia è un po ‘più difficile”, ha detto alla BBC il Prof Oli Buckley, un esperto di sicurezza informatica della Loughborough University.
“Sarà un processo per dimostrare che le lezioni sono state apprese e ci sono difese più forti in atto”, ha aggiunto.
Lo stesso gruppo di criminalità informatica ha anche rivendicato la responsabilità Un tentativo di hack del grande magazzino di Londra Harrods.
Gli hacker che hanno contattato la BBC affermano di essere di DragonForce che gestisce un servizio di criminalità informatica affiliata in modo che chiunque possa usare il proprio software e il loro sito Web dannoso per effettuare attacchi ed estorsioni.
Non è noto chi alla fine stia usando il servizio per attaccare i rivenditori, ma alcuni esperti di sicurezza affermano che le tattiche viste sono simili a quelle di un gruppo di hacker vagamente coordinati che sono stati chiamati Spider Scated o Octo Tempest.
La banda opera su canali di telegramma e discordia ed è di lingua inglese e giovane-in alcuni casi solo adolescenti.
Le conversazioni con hacker cooperative sono state condotte in forma di testo – ma è chiaro che l’hacker, che si è definito portavoce, era un parlante inglese fluente.
Dicono che due degli hacker vogliono essere conosciuti come “Raymond Reddington” e “Dembe Zuma” dopo i personaggi del thriller criminale statunitense che si tratta di una lista nera che coinvolge un criminale ricercato che aiuta la polizia a abbattere altri criminali in una “lista nera”.
Gli hacker dicono “Stiamo mettendo i rivenditori del Regno Unito nella lista nera”.
