Ataque cibernético da Co-op: Funcionários são incentivados a manter as câmeras ligadas em reuniões

Especialistas dizem que a instrução sugere que a empresa teme que hackers possam estar à espreita em ligações.

Funcionários da Co-op estão sendo ordenados a manter suas câmeras ligadas durante as reuniões de trabalho remotas e verificar todos os participantes, pois a empresa está lidando com um ataque cibernético em andamento. Em um e-mail interno para os 70.000 membros da equipe da rede de supermercados, serviços funerários e companhia de seguros, os trabalhadores estão sendo incentivados a serem vigilantes, pois as equipes de TI trabalham para garantir que os hackers não estejam dentro de seus sistemas. "Não grave ou transcreva as chamadas do Teams", dizem as instruções. A empresa revelou na quarta-feira que havia desligado partes de seus sistemas de TI em resposta aos hackers que tentavam obter acesso. Isso ocorre quando a rede de supermercados Marks & Spencer (M&S) luta contra um grande ataque de ransomware. Não se sabe se os ataques estão relacionados. A consultora de segurança cibernética Jen Ellis diz que o e-mail implica que a Co-op está preocupada com a presença de hackers. "Lembrar os funcionários de manter suas câmeras ligadas durante as teleconferências é uma maneira de permitir que o trabalho continue, garantindo que todos sejam realmente quem dizem ser e que ninguém inesperado esteja participando das chamadas", disse ao BBC. Na quarta-feira, a empresa disse que estava tomando "medidas proativas" para se defender do ataque, que, segundo ela, teve um "pequeno impacto" em sua central de atendimento e back office. Mas o e-mail interno mostra que a empresa desligou todo o acesso remoto. Nenhum aplicativo interno que exija uma VPN (Rede Privada Virtual) pode ser acessado em casa e os trabalhadores estão sendo orientados a ir a um local da Co-op se precisarem acessar ferramentas de trabalho. Eles também estão sendo incentivados a não postar nenhuma informação confidencial nos bate-papos do Teams e a relatar quaisquer mensagens ou e-mails suspeitos. O e-mail interno foi relatado pela primeira vez pela ITV News e confirmado pela Co-op à BBC. A Co-op insiste que o ataque cibernético está sob controle e que todas as medidas são "proativas". No passado, criminosos cibernéticos acessaram sistemas internos de mensagens de empresas, incluindo Uber e Rockstar Games, para espionar comunicações e postar demandas de resgate. Esses tipos de táticas foram usados por um grupo chamado Lapsus$, que era formado por adolescentes que falavam inglês dois dos quais foram presos e condenados no Reino Unido em 2023. O ataque contra a M&S está sendo ligado a uma possível ramificação da Lapsus$ conhecida como Scattered Spider, que foi responsável por ataques de alto perfil contra o cassino MGM Grand e a Transport for London (TfL). Como parte da resposta da TfL ao seu ataque cibernético, todos os funcionários tiveram que se apresentar às equipes de segurança pessoalmente para garantir que os hackers fossem totalmente retirados dos sistemas de TI. O incidente que paralisou a M&S é um ataque de ransomware usando o serviço de cibercrime DragonForce. A Polícia Metropolitana confirmou que está investigando o ataque cibernético na M&S. "Detetives da unidade de cibercrime da Met estão investigando", afirmou em comunicado. A M&S também relatou ao National Cyber Security Centre (NCSC). A BBC entende que o órgão está pedindo a outros varejistas que sejam vigilantes, mas não se acredita que os varejistas sejam um alvo específico. Um porta-voz do NCSC disse: "O NCSC normalmente se envolve com toda uma gama de organizações sobre as ameaças cibernéticas que o Reino Unido enfrenta e regularmente as lembra sobre as medidas que podem tomar para serem o mais resilientes possível."