협동조합, 해커 그룹이 BBC에 연락 후 주요 데이터 유출 인정

해커들은 2000만 명의 협동조합 회원들로부터 개인 정보를 훔쳤다고 주장하며, 이로 인해 회사는 보고된 것보다 훨씬 더 큰 침해 사실을 인정하게 되었습니다.

코오프는 해커들이 ‘상당 수’의 멤버와 직원들의 개인 정보에 접근했다는 사실을 확인했습니다. 이는 사이버 범죄자들이 BBC에 이러한 침해의 증거를 제출한 후에 발생한 사건입니다.

BBC 보도에 따르면, DragonForce라는 이름의 해킹 그룹이 코옵(Co-op) 회원 2천만 명의 개인 정보를 훔쳤다고 주장하고 있습니다. 이름, 주소, 이메일, 전화번호, 회원 카드 정보 등이 그것입니다.

해커들은 4월 25일에 회사의 사이버보안 책임자에게 보낸 협박 메시지를 포함한 Microsoft Teams 채팅 스크린샷을 BBC에 제시했습니다. 해커들은 메시지에서 회사에게 “안녕하세요, 우리는 귀사의 데이터를 도출했습니다 […] 고객 데이터베이스와 코옵 회원 카드 데이터를 가지고 있습니다.”라고 밝혔습니다.

코옵은 처음에 이 공격이 최소한의 피해만을 초래했다고 주장하면서 고객 데이터가 침해당했다는 징후는 없다고 밝혔습니다. 이 회사는 해커들이 BBC에 직원 로그인 정보와 그들의 데이터베이스에서 10,000건의 고객 기록을 제공한 후에야 직원들과 주식 시장에 실제 침해 범위를 공개했습니다.

대변인은 명확히 설명했습니다: “이 데이터는 코옵 그룹 회원의 개인 정보, 즉 이름과 연락처 정보를 포함하며, 회원의 비밀번호, 은행 또는 신용 카드 정보, 거래 또는 코옵 그룹과의 어떤 회원이나 고객의 제품이나 서비스에 관한 정보는 포함하지 않았습니다.”라고 BBC에서 보도했습니다.

BBC는 파일을 파괴했으며 이를 공개하거나 공유하지 않고 있습니다. 랜섬웨어 조직 DragonForce는 피해자로부터의 지불을 요구하지만, 지불이 이루어지지 않을 경우 도난당한 데이터에 대한 그들의 의도를 공개하지 않았습니다.

팻 맥패든 장관은 모든 영국 기업들이 사이버보안을 절대적 우선사항으로 다뤄야 한다고 선언했습니다. 보안 분석가들은 DragonForce가 Scattered Spider라는 젊은 영어권 해커 그룹에서 비롯된 공격 서비스를 운영하고 있을 것이라고 믿습니다.

코오프는 영국 사이버 기관과 계속 협력하여 이 사건을 처리하고 있습니다. 이 회사는 2,500개의 매장에서 70,000명의 직원을 유지하고 있습니다.