Co-op, 6.5 milyon üyenin kişisel verilerinin siber saldırıda ele geçirildiğini doğruladı
Birleşik Krallık’ın en büyük tüketici kooperatiflerinden Co-op, Nisan 2025’te yaşanan siber saldırıda 6,5 milyon üyeye ait kişisel verilerin kopyalandığını açıkladı. DragonForce fidye yazılımıyla bağlantılı saldırının sosyal mühendislik yoluyla başlatıldığı, olayın Scattered Spider grubu ile ilişkilendirildiği bildirildi.
Birleşik Krallık merkezli perakende zinciri Co-op (Co-operative Group), Nisan ayında gerçekleşen siber saldırı sonucu 6,5 milyon üyeye ait kişisel verilerin çalındığını resmen duyurdu. Şirket CEO’su Shirine Khoury-Haq, BBC Breakfast programında yaptığı açıklamada, saldırganların tüm üye verilerine erişip kopyaladığını ifade etti.
“Veriler kopyalandı ve saldırganlar bunlara erişim sağladı. Bu durum, diğer kuruluşlarda yaşanan siber saldırılarla aynı şekilde işledi. Bu, maalesef olayın en korkunç yanı,” dedi Khoury-Haq.
Şirket, herhangi bir finansal bilgi veya işlem verisinin sızdırılmadığını belirtse de, üyelerin iletişim bilgilerinin saldırganların eline geçtiği doğrulandı.
Saldırı zinciri: Sosyal mühendislik ve parola resetleme
Saldırının 22 Nisan 2025 tarihinde başladığı, tehdit aktörlerinin bir Co-op çalışanını hedef alan sosyal mühendislik yöntemiyle sisteme giriş yaptığı öğrenildi. Parolayı sıfırlayarak sisteme erişim sağlayan saldırganlar, daha sonra şirketin Windows Active Directory veritabanı olan NTDS.dit dosyasını ele geçirdi. Bu dosya, sistemdeki kullanıcı hesaplarının parola özetlerini içeriyor ve çevrimdışı şekilde kırılarak tüm ağa yayılmayı mümkün kılıyor.
DragonForce fidye yazılımı ve Scattered Spider bağlantısı
Saldırının ardından şirket birçok BT sistemini çevrimdışı hale getirmek zorunda kaldı. Yapılan ilk açıklamalarda olay "girişim niteliğinde" değerlendirilmişti. Ancak sonrasında önemli miktarda verinin sızdırıldığı doğrulandı. Siber güvenlik kaynakları, saldırının Marks & Spencer’a yapılan ve DragonForce fidye yazılımı kullanılan saldırıyla benzerlik gösterdiğini, saldırıların arkasında Scattered Spider adlı grupla bağlantılı tehdit aktörlerinin olduğunu bildirdi.
BBC, fidye yazılımı operatörü DragonForce ile iletişime geçtiklerini ve saldırının bir ortağı tarafından gerçekleştirildiğinin doğrulandığını aktardı. DragonForce, BBC ile Co-op’a ait bazı veri örneklerini de paylaştı.
NCA dört kişiyi gözaltına aldı
İngiltere Ulusal Suç Teşkilatı (NCA), Co-op ve Marks & Spencer saldırılarıyla bağlantılı olduğundan şüphelenilen dördü genç toplam dört kişiyi geçtiğimiz hafta gözaltına aldı. Zanlılar arasında 17, 19 ve 20 yaşlarında kişilerin bulunduğu, gözaltıların Londra ve West Midlands bölgelerinde gerçekleştiği bildirildi.
Bu kişilerden birinin, 2023 yılında MGM Resorts’a yönelik gerçekleştirilen ve 100’den fazla sanal sunucunun şifrelenmesiyle sonuçlanan fidye yazılımı saldırısıyla da bağlantılı olduğu iddia ediliyor. O saldırı da yine Scattered Spider grubuyla ilişkilendirilmişti.
CEO Khoury-Haq, yaşanan veri ihlalini "kişisel bir saldırı" olarak değerlendirdi ve “Bu olay beni değil, çalışanlarımı ve üyelerimizi hedef aldı. Bu nedenle çok daha kişisel bir anlam taşıyor” dedi.
Kaynak: CUMHA - CUMHUR HABER AJANSI
