Image by The Co-op Group, from Wikimedia Commons
Co-op, Hacker Grubu BBC’ye Ulaştıktan Sonra Büyük Veri İhlalini Kabul Ediyor
Okuma süresi: 2 dk.
Son Güncellenen May 5, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Hackerlar, 20 milyon Kooperatif üyesinden özel veriler çaldıklarını iddia ediyorlar, bu da şirketin rapor edilenden çok daha büyük bir ihlal kabul etmesini zorluyor.
Acelesi olanlar için hızlı gerçekler:
- DragonForce, çalınan personel ve müşteri verilerini BBC ile paylaştı.
- Co-op başlangıçta herhangi bir müşteri verisinin tehlike altında olduğunu reddetti.
- UK bakanı, işletmeleri acilen siber güvenliği önceliklendirmeye çağırdı.
Co-op, “önemli sayıda” üyesi ve çalışanına ait kişisel verilere hackerların eriştiğini doğruladı. Bu durum, siber suçluların ihlalle ilgili kanıtları BBC ile paylaşmasının ardından ortaya çıktı.
BBC’nin haberine göre, DragonForce olarak bilinen hacker grubu, 20 milyon Kooperatif üyesinden özel veriler çaldığını iddia ediyor. Bu veriler arasında isimler, adresler, e-postalar, telefon numaraları ve üyelik kartı detayları bulunuyor.
Hackerlar, 25 Nisan’da şirketin siber güvenlik başkanına gönderdikleri fidye notunu içeren Microsoft Teams sohbet ekran görüntülerini BBC’ye sundular. Hackerlar mesajlarında şirkete, “Merhaba, verilerinizi şirketinizden çaldık […] Müşteri veritabanımız var ve Kooperatif üye kartı verilerine sahibiz.” şeklinde hitap ettiler.
Co-op ilk olarak saldırının minimum zarara yol açtığını ve müşteri verilerinin tehlikeye girme belirtisi olmadığını belirtti. Şirket, hackerların BBC’ye çalışanların giriş bilgilerini ve veritabanlarından 10.000 müşteri kaydını sağlamasının ardından personel üyelerine ve borsaya ihlalin gerçek boyutunu açıkladı.
Bir sözcü, “Bu veriler, Co-op Grup üyelerinin kişisel verilerini, yani isimlerini ve iletişim bilgilerini içeriyor ve üyelerin şifrelerini, banka ya da kredi kartı detaylarını, işlemlerini ya da Co-op Grup ile ilgili herhangi bir ürün veya hizmet bilgilerini içermiyor,” şeklinde bir açıklama yaptı, BBC’nin bildirdiğine göre.
BBC, dosyaları yok etti ve bunları yayınlamıyor veya paylaşmıyor. Ransomware çetesi DragonForce, kurbandan ödeme talep ediyor, ancak ödeme yapılmaması durumunda çalınan verilerle ilgili niyetlerini açıklamadılar.
Bakan Pat McFadden, siber güvenliğin tüm İngiltere şirketleri tarafından mutlak bir öncelik olarak ele alınması gerektiğini belirtti. Güvenlik analistleri, DragonForce’un genç İngilizce konuşan hacker grubu Scattered Spider’dan kaynaklanabilecek bir saldırı hizmeti işlettiğine inanıyor.
Co-op, 2.500 mağazasında 70.000 çalışanıyla hizmet vermeye devam ederken, olayı yönetmek için İngiltere’nin siber ajanslarıyla çalışmaya devam ediyor.
Önceki Hikâye
Son makaleler 
