コープ・グループの最高経営責任者(CEO)は、650万 人にのぼる組合員全員分のデータが 4 月のサイバー攻撃で盗まれたことを確認した。このデジタル窃盗の背後には Scattered Spider がいるとみられている。
コープ・グループ CEO のシリーン・コウリー=ハク氏は、水曜日の BBC のブレックファストショーで、攻撃の規模を確認した。そして、攻撃者は会員ファイルをコピーしたがランサムウェアを展開する前に阻止されたとした。
「幸いにも、私たちは攻撃者をブロックしたため、攻撃者は自分のやったことを消すことができなかった」と同氏は述べた。
「私たちはマウスクリックすべてを監視して攻撃者が書いたコードすべてを確認した。そして、システム内での彼らの行動すべてを把握し、それを当局に報告することができた」
コープの組合員は 1 ポンド( 1.34 ドル)の手数料で小売業者の共同所有者となり、事業運営に関する発言権に加え、限定特典や割引も受けることができる。
自分のデータが攻撃者の手に渡り、オンラインに投稿される可能性があることを組合員が心配すべきかどうか尋ねられたコウリー=ハク氏は、多くの人がその事実に不安を感じることは理解しているが、コピーされたデータの多くは、いずれにしても「どこかで出回っていた」可能性が高いと述べた。
これは、コピーされて盗まれたデータが氏名や連絡先などの個人情報に関するものである可能性を示唆しているようだ。
コープは以前、財務データや取引データには影響がないと発表していた。
「正直なところ、情報が盗まれたことにはひどくショックを受けている」と CEO は付け加えた。「また、このような事態を食い止めようとしていた同僚たちに及ぼした影響にも打ちのめされている」
「早い段階で、私は ITスタッフと会った。彼らはインシデント対応の渦中にいた。犯罪者を撃退し、組合員のデータを保護し、組織を守ろうとする彼らの表情を私は決して忘れない。いつまでも覚えているだろう」
コウリー=ハク氏のテレビ出演は、社会的影響力のある事業 The Hacking Games との提携をコープが発表した数時間後に行われた。 The Hacking Games は、サイバー犯罪に陥りやすい可能性のある、神経多様性を持つ若者を特定し、彼らの関心を倫理的なサイバーセキュリティの追求へと導くことを目指している。
発表によると、英国の技術労働者の 50 %以上が神経多様性を持つと自認しているが、英国の自閉症の成人の 71 %は失業している。
コープ・グループは、全国展開する食料品店や葬儀場で主に知られているが、コープ・アカデミーズ・トラストも運営しており、同トラストはコープを冠した学校 38 校を運営し、2 万人の生徒が通っている。
この提携は、将来のサイバー犯罪者になる可能性のある生徒たちに、選択した進路でホワイトハット(善良な市民)の役割を果たせるよう感化を与える取り組みを紹介することを目的としている。長期的な目標は、これらの取り組みをより広範な教育システムに拡大することである。
