El ataque cibernético cooperativo significa que 20 millones de miembros ahora corren el riesgo de participar en estafas y fraude de identidad durante años.
Un destacado experto en seguridad cibernética advirtió que los detalles de los miembros podrían venderse en la web oscura a los estafadores que podrían combinarla con varias información pirateada para estafar a las personas.
“Es posible que no sufra una pérdida de inmediato”, dijo el profesor Alan Woodward, del Centro de Seguridad Cibernética de Surrey en la Universidad de Surrey El telégrafo.
‘Pero si alguien tiene su nombre, dirección, número de teléfono, dirección de correo electrónico, en realidad vende ese tipo de detalles a los estafadores.
“Los estafadores los usan para ingeniería social en cualquier cosa, desde darle sus datos bancarios hasta ataques de phishing donde inicia sesión y regalas tus credenciales de inicio de sesión, ese tipo de cosas”.
El profesor Woodwad, quien ha aconsejado a organizaciones como Europol sobre el delito cibernético, enfatizó que los estafadores se están volviendo más sofisticados y usan información personal para ganar confianza con sus víctimas.
Agregó que aquellos cuya información había sido comprometida probablemente no recibirían ninguna compensación a pesar de quedarse vulnerable a las estafas y al robo de identidad.
La Cooperativa admitió que un grupo penal, que se había llamado a sí mismo, Dragonforce se había infiltrado en la red de TI de la compañía y robó los datos de los clientes y empleados en un ataque cibernético el miércoles.
La Agencia Nacional del Crimen (NCA) dijo que está investigando los ataques individualmente, pero que están “conscientes de que pueden estar vinculados” (imagen de archivo)
La Cooperativa admitió que un grupo penal se había infiltrado en la red de TI de la compañía y robado los datos de los clientes y empleados en un ataque cibernético el miércoles (imagen del archivo)
La cooperativa admitió que los ‘datos personales como nombres y datos de contacto’ se habían tomado de su esquema de membresía después de que se revelara la devastadora escala del ataque.
El grupo de ransomware está buscando extorsionar el dinero de la compañía, pero no ha dicho qué harían con los datos si no se les paga.
Dragonforce también se ha atribuido la responsabilidad del ataque continuo contra M&S y un intento de hack de Harrods, dijo la BBC.
La Agencia Nacional del Crimen (NCA) dijo que está investigando los ataques individualmente, pero que están “conscientes de que pueden estar vinculados”.
Un portavoz de la cooperativa dijo: ‘Como resultado de investigaciones forenses en curso, ahora sabemos que los piratas informáticos pudieron acceder y extraer datos de uno de nuestros sistemas.
‘Los datos a los que se accede incluyeron información relacionada con un número significativo de nuestros miembros actuales y pasados.
‘Estos datos incluyen datos personales de los miembros del grupo cooperativo, como nombres y datos de contacto, y no incluyeron las contraseñas de los miembros, los detalles del banco o la tarjeta de crédito, las transacciones o la información relacionadas con los productos o servicios de los clientes o clientes con el grupo cooperativo.
‘Hemos implementado medidas para asegurarnos de evitar el acceso no autorizado a nuestros sistemas mientras minimizamos la interrupción para nuestros miembros, clientes, colegas y socios.
El ataque cibernético cooperativo significa que millones de miembros ahora corren el riesgo de participar en estafas y fraude de identidad durante años (imagen de archivo)
‘Apreciamos que nuestros miembros hayan confiado en nuestra cooperativa al proporcionarnos información. Proteger la seguridad de los datos de nuestros miembros y clientes es una prioridad, y lamentamos mucho que haya surgido esta situación “.
El gigante minorista, con más de 2.500 supermercados, 800 funerales y un negocio de seguros, inicialmente minimizó el ataque al decir que había “previamente” cerrando partes de su red de TI después de detectar un intento de incumplimiento.
Pero los piratas informáticos anónimos detrás de Dragonforce contactaron a la BBC con evidencia de bases de datos a las que habían accedido, que contienen los nombres de usuario y las contraseñas de todos los empleados, así como los números de tarjetas de membresía del cliente, sus nombres, direcciones de inicio y correo electrónico y números de teléfono.
La BBC dijo que los piratas informáticos enviaron el primer mensaje de extorsión al jefe de seguridad cibernética de la Cooperativa en un chat de equipos internos de Microsoft el 25 de abril. El mensaje decía: ‘Hola, exfiltramos los datos de su empresa. Tenemos la base de datos de clientes y los datos de la tarjeta de miembro de la cooperativa.
Los piratas informáticos dicen que también enviaron un mensaje a otros miembros del comité ejecutivo como parte de su esquema para chantajear a la empresa.
La cooperativa ha sido contactada para obtener más comentarios.
