کمیته رکن چهارم– در تاریخ ۱۶ ژوئیه ۲۰۲۵، شرکت خردهفروشی Co-op در بریتانیا تأیید کرد که اطلاعات تمام ۶.۵ میلیون مشتری این مجموعه در جریان یک حمله سایبری در ماه آوریل به سرقت رفته است. به گفته مدیرعامل این مجموعه، مهاجمان موفق شدند فهرست کامل اعضا را کپی کنند. پیش از اجرای باجافزار، شبکه شرکت بهطور کامل خاموش شد تا از قفل شدن سیستمها جلوگیری شود.
به گزارش کمیته رکن چهارم، دادههای سرقتشده شامل نام، آدرس پستی و اطلاعات تماس مشتریان بوده است. این رخنه باعث ایجاد اختلالات گسترده در دفاتر مرکزی و فروشگاههای Co-op در سراسر بریتانیا شد. بررسیها نشان میدهد که این حمله بخشی از یک کمپین هدفمند علیه بخش خردهفروشی بوده است. در جریان این کمپین، اطلاعاتی از مشتریان Marks & Spencer نیز به سرقت رفته و حملهای به Harrods ناکام مانده است.
این عملیات به گروه Scattered Spider نسبت داده شده است؛ گروهی متشکل از هکرهای جوان که از طریق مهندسی اجتماعی به سیستمهای شرکتها نفوذ میکنند. در تیرماه، نیروهای امنیتی بریتانیا چهار نفر را به اتهام مشارکت در این حملات دستگیر کردند.
همچنین منابع مطلع اعلام کردهاند که Co-op در زمان حمله فاقد بیمه امنیت سایبری بوده است؛ مسئلهای که میتواند خسارات مالی قابلتوجهی برای شرکت بهدنبال داشته باشد. گزارشها حاکی است که مهاجمان اکنون تمرکز خود را به صنایع هواپیمایی، حملونقل و بیمه معطوف کردهاند.
افشای اطلاعات میلیونها مشتری، بار دیگر اهمیت تدوین راهبردهای امنیت سایبری و برخورداری از پوشش بیمهای را برای شرکتهای بزرگ نشان میدهد.
