सह-ऑप के कर्मचारियों को आदेश दिया जा रहा है कि वे दूरस्थ कार्य बैठकों के दौरान अपने कैमरों को बनाए रखें, और सभी उपस्थित लोगों को सत्यापित करें, क्योंकि कंपनी एक चल रहे साइबर हमले से निपटती है।
सुपरमार्केट, अंतिम संस्कार सेवा और बीमा कंपनी के 70,000 सदस्यों के लिए एक आंतरिक ईमेल में, श्रमिकों को सतर्क रहने का आग्रह किया जा रहा है क्योंकि यह टीमों को यह सुनिश्चित करने के लिए काम करता है कि हैकर्स अपने सिस्टम के अंदर नहीं हैं।
निर्देशों में कहा गया है, “टीमों को रिकॉर्ड या ट्रांसक्राइब न करें”।
यह बुधवार को खुलासा किया गया कि उसने हैकर्स के जवाब में अपने आईटी सिस्टम के कुछ हिस्सों को बंद कर दिया था, जो पहुंच प्राप्त करने का प्रयास कर रहा था।
यह सुपरमार्केट मार्क्स एंड स्पेंसर (एम एंड एस) के रूप में आता है जो एक प्रमुख रैंसमवेयर हमले के साथ संघर्ष करता है। यह ज्ञात नहीं है कि हैक जुड़े हुए हैं या नहीं।
साइबर सुरक्षा सलाहकार जेन एलिस का कहना है कि ईमेल का अर्थ है कि सह-ऑप हैकर्स की उपस्थिति के बारे में चिंतित है।
उन्होंने बीबीसी को बताया, “कर्मचारियों को सम्मेलन कॉल के दौरान अपने कैमरों को रखने के लिए याद दिलाना यह सुनिश्चित करने के लिए काम को जारी रखने में सक्षम बनाने का एक तरीका है कि हर कोई वास्तव में है जो वे दावा करते हैं, और कोई भी अप्रत्याशित कॉल में भाग नहीं ले रहा है,” उसने बीबीसी को बताया।
बुधवार को, कंपनी ने कहा कि वह हमले को रोकने के लिए “सक्रिय उपाय” ले रही थी, जिसमें कहा गया था कि उसके कॉल सेंटर और बैक ऑफिस पर “छोटा प्रभाव” था।
लेकिन आंतरिक ईमेल से पता चलता है कि कंपनी ने सभी रिमोट एक्सेस को बंद कर दिया है।
कोई भी आंतरिक अनुप्रयोग जिसमें वीपीएन (वर्चुअल प्राइवेट नेटवर्क) की आवश्यकता होती है, उसे घर से लॉग इन नहीं किया जा सकता है और श्रमिकों को सह-ऑप स्थान पर जाने के लिए कहा जा रहा है यदि उन्हें कार्य उपकरण तक पहुंचने की आवश्यकता है।
उनसे यह भी आग्रह किया जा रहा है कि वे टीमों की चैट में किसी भी संवेदनशील जानकारी को पोस्ट न करें और किसी भी संदिग्ध संदेशों या ईमेल की रिपोर्ट करें।
आंतरिक ईमेल को पहले ITV न्यूज द्वारा रिपोर्ट किया गया था और बीबीसी को सह-ऑप द्वारा पुष्टि की गई थी।
सह-ऑप जोर देकर कह रहा है कि साइबर हमला नियंत्रण में है और सभी उपाय “सक्रिय” हैं।
अतीत में, साइबर अपराधियों ने संचार और फिरौती के बाद की मांगों पर जासूसी करने के लिए उबेर और रॉकस्टार गेम्स सहित कंपनियों के आंतरिक संदेश प्रणालियों को एक्सेस किया है।
इस प्रकार की रणनीति का उपयोग लैपस $ नामक एक समूह द्वारा किया गया था जो अंग्रेजी बोलने वाले किशोरों से बना था – जिनमें से दो को 2023 में यूके में गिरफ्तार और दोषी ठहराया गया था।
M & S के खिलाफ हमले को Lapsus $ से एक संभावित स्पिन से जोड़ा जा रहा है, जिसे बिखरे हुए स्पाइडर के रूप में जाना जाता है, जो MGM ग्रैंड कैसीनो और ट्रांसपोर्ट फॉर लंदन (TFL) के खिलाफ हाई प्रोफाइल हैक के लिए जिम्मेदार है।
अपने साइबर हमले के लिए टीएफएल की प्रतिक्रिया के हिस्से के रूप में सभी कर्मचारियों को यह सुनिश्चित करने के लिए व्यक्तिगत रूप से सुरक्षा टीमों को रिपोर्ट करनी थी कि हैकर्स को पूरी तरह से आईटी सिस्टम से बाहर कर दिया गया था।
एम एंड एस अपंग हो चुकी घटना ड्रैगनफोर्स साइबर अपराध सेवा का उपयोग करके एक रैनसमवेयर हमला है।
मेट्रोपॉलिटन पुलिस ने पुष्टि की कि यह एम एंड एस में साइबर हमले में देख रहा है।
“मेट की साइबर अपराध इकाई के जासूस जांच कर रहे हैं,” यह एक बयान में कहा।
M & S ने इसे राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC) को भी बताया है।
बीबीसी समझता है कि शरीर अन्य खुदरा विक्रेताओं से सतर्क रहने का आग्रह कर रहा है, लेकिन यह नहीं सोचा गया है कि खुदरा विक्रेता एक विशिष्ट लक्ष्य हैं।
एनसीएससी के एक प्रवक्ता ने कहा: “एनसीएससी नियमित रूप से साइबर खतरों के बारे में संगठनों की एक पूरी श्रृंखला के साथ संलग्न है कि यूके का सामना करता है और नियमित रूप से उन्हें उन कदमों के बारे में याद दिलाता है जो वे यथासंभव लचीला हो सकते हैं।”
