Генеральний директор Co-op підтвердив, що всі 6,5 мільйона членів компанії стали жертвами кібератаки на ритейлера у квітні.
“Я вражена тим, що інформація була вкрадена. Мене також уражає вплив, який це справило на наших колег, які намагалися впоратися з усім цим,” – заявила Ширін Хурі-Хак в інтерв’ю BBC Breakfast, яке стало її першим публічним коментарем після хакерської атаки.
“Не було фінансових даних, ніяких транзакцій, але були втрачені імена, адреси та контактна інформація,” – додала вона.
Арrests and Investigations
Паралельно, чотири особи, які були заарештовані тиждень тому поліцією під час розслідування кібератак на Co-op та M&S, були звільнені під заставу.
Вона підкреслила, що їй “неймовірно шкода” через атаку, і це “персонально” для неї через вплив, який це мало на її колег.
“На початку я зустрілася з нашими IT-фахівцями, і вони боролися з цим. Я ніколи не забуду враження на їхніх обличчях,” – сказала вона.
Зловмисників вдалося видалити з системи, але “вони не могли стерти те, що зробили, тому ми змогли відстежити кожен клік миші,” і Co-op змогла надіслати цю інформацію до влади.
Можливі наслідки та заходи безпеки
Попри це, Ширін Хурі-Хак зазначила: “Ми знаємо, що багато з цієї інформації вже в мережі, але люди будуть стурбовані і всі члени повинні бути занепокоєні.”
Co-op працює за схемою членства, де учасники отримують частину прибутку кооперативу. “Це завдало шкоди моїм членам, вони втратили свої дані, і це справді мене турбує,” – додала вона.
Тривав розслідування
Після кібератак на Co-op та M&S, Національне агентство боротьби зі злочинністю (NCA) оголосило, що 17-річний британський чоловік з Вест-Мідлендса, 19-річний латвієць з Вест-Мідлендса, 19-річний британський чоловік з Лондона та 20-річна британка зі Стаффордшира також були звільнені під заставу в очікуванні подальших розслідувань.
Вони були заарештовані за підозрою у вимаганні, відмиванні грошей, злочини, пов’язані з Законом про комп’ютерні зловживання, та участь в діяльності організованої злочинної групи, згідно з інформацією NCA.
Правоохоронці також вилучили електронні пристрої з місць проживання підозрюваних.
Фінансові наслідки
Co-op не оголосила, скільки їй коштуватиме кібератака, але заявила, що досі працює над відновленням своїх систем. Одним з їхніх кроків у відповідь на атаку стало партнерство з компанією з найму фахівців з кібербезпеки.
Hacking Games виявляє молоді таланти, щоб спрямувати їхні навички на законні професії. “Дослідження показують, що якщо ви пропонуєте цим дітям можливості розвитку талантів та кар’єри, більшість з них оберуть легальний шлях,” – зазначив генеральний директор компанії Фергус Хей.
Планується пілотна програма з Co-op Academies Trust, яка управляє 38 школами в Англії.
Тривожні сигнали для рітейлерів
Co-op була однією з трьох рітейлерів, поряд з Marks and Spencer та Harrods, які стали жертвами кібератак навесні цього року.
Co-op оголосила 30 квітня, що її система була зламаною, спочатку заявивши, що це матиме “невеликий вплив” на її кол-центр та офісні системи. Але через кілька днів, після того як зловмисники зв’язалися з BBC News, стало відомо, що доступ до даних клієнтів та співробітників був отриманий.
Co-op потім визнала, що злочинці “доступилися до даних значної кількості наших нинішніх і минулих членів.” BBC News пізніше виявила, що компанія в останній момент відключила інтернет від IT-мереж, щоб запобігти впровадженню програм-вимагачів і ще більшому розладу в системах.
M&S також зазнала крадіжки даних клієнтів і досі працює над відновленням своїх систем після величезних збоїв, що коштували їй мільйони фунтів.
Додаткові матеріали підготувала Шарлотта Едвардс.
