Co-op Sofre Enorme Vazamento de Dados: Dados de 6,5 Milhões de Clientes Roubados
Então, é o seguinte: A Co-op, um nome bem grande no varejo no Reino Unido, foi atacada por hackers em abril. O CEO acabou de revelar que esses caras conseguiram roubar as informações pessoais de todos os 6,5 milhões de seus membros. É muita gente!
Estamos falando de nomes, endereços, detalhes de contato - o tipo de coisa que você realmente não quer que fique circulando nas mãos erradas. Felizmente, parece que a Co-op reagiu bem rápido e desligou sua rede antes que os hackers pudessem fazer um resgate com ransomware. Ufa!
A má notícia? Desligar a rede causou um caos interno para a Co-op, atrapalhando seus back offices e até seus supermercados. É como se você tivesse se livrado de uma bala, mas ainda assim ficasse com um hematoma feio.
Aparentemente, este não foi apenas um ataque aleatório. Fez parte de uma onda maior direcionada a varejistas do Reino Unido. A Marks & Spencer também teve dados de clientes roubados, e a Harrods enfrentou uma tentativa de ataque. O dedo está sendo apontado para um grupo chamado Scattered Spider - parece algo saído de uma história em quadrinhos, certo? Aparentemente, eles são um bando de jovens hackers que usam engenharia social para enganar as equipes de suporte de TI e obter acesso. Diabinhos astutos.
Em julho, a polícia prendeu quatro pessoas em conexão com esses ataques. Estamos falando de uma mulher de 20 anos, dois caras de 19 anos e um de 17 anos. Eles estão enfrentando acusações sérias, incluindo hacking, chantagem e participação em um grupo de crime organizado.
Desde então, parece que esses hackers partiram para outros alvos, como companhias aéreas, empresas de transporte e seguradoras. Basicamente, qualquer um sentado em uma montanha de dados pessoais. Isso faz você se perguntar o que vem a seguir, não é?
Agora, aqui está o problema: Aparentemente, a Co-op não tinha seguro de segurança cibernética na época do ataque. Ai! Isso significa que eles podem estar enfrentando perdas financeiras bem pesadas. É um lembrete severo de que a segurança cibernética não é apenas uma coisa de TI; é um imperativo de negócios. Você não pode se dar ao luxo de economizar nisso.
Eu acho que esta situação destaca a necessidade de as empresas permanecerem vigilantes e investirem em medidas de segurança robustas. É também um lembrete de que você deve prestar atenção às tentativas de phishing, porque esses ladrões estão ficando cada vez melhores a cada dia.
Fonte: TechCrunch