Image by The Co-op Group, from Wikimedia Commons
La Co-op ammette un’importante violazione dei dati dopo che un gruppo di hacker ha contattato la BBC
Tempo di lettura: 3 Min.
Ultimo aggiornamento: May 5, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Gli hacker sostengono di aver rubato dati privati da 20 milioni di membri della Co-op, spingendo l’azienda ad ammettere una violazione molto più ampia di quanto riportato.
Sei di fretta? Ecco i fatti essenziali:
- DragonForce ha condiviso con la BBC dati del personale e dei clienti rubati.
- Inizialmente, Co-op ha negato che i dati dei clienti fossero stati compromessi.
- Il ministro britannico esorta le aziende a dare priorità alla sicurezza informatica con urgenza.
Co-op ha confermato che gli hacker hanno avuto accesso ai dati personali di un “numero significativo” dei suoi membri e dipendenti, dopo che i cybercriminali hanno contattato la BBC con prove dell’infrazione.
La BBC riporta che il gruppo di hacker, noto come DragonForce, sostiene di aver rubato dati privati da 20 milioni di membri Co-op, inclusi nomi, indirizzi, email, numeri di telefono e dettagli delle tessere di associazione.
Gli hacker hanno presentato alla BBC screenshot di chat di Microsoft Teams che includevano una nota di estorsione, che hanno inviato al responsabile della cybersecurity dell’azienda il 25 aprile. Gli hacker si sono rivolti all’azienda nel loro messaggio dichiarando, “Ciao, abbiamo esfiltrato i dati dalla vostra azienda […] Abbiamo il database dei clienti e i dati delle tessere dei membri Co-op.”
La Co-op ha inizialmente affermato che l’attacco ha causato danni minimi, sostenendo che non c’era indicazione che i dati dei clienti fossero stati compromessi. L’azienda ha rivelato l’effettiva portata della violazione ai membri del personale e al mercato azionario dopo che gli hacker hanno fornito alla BBC le credenziali di accesso dei dipendenti e 10.000 record dei clienti dai loro database.
Un portavoce ha chiarito: “Questi dati includono i dati personali dei membri del Gruppo Co-op, come nomi e dettagli di contatto, e non includevano le password dei membri, i dettagli bancari o delle carte di credito, le transazioni o le informazioni relative ai prodotti o servizi di qualsiasi membro o cliente con il Gruppo Co-op,” come riportato dalla BBC.
La BBC ha distrutto i file e non li sta pubblicando o condividendo. La banda di ransomware DragonForce richiede un pagamento alla vittima, ma non hanno divulgato le loro intenzioni riguardo ai dati rubati in caso di mancato pagamento.
Il Ministro Pat McFadden ha dichiarato che la cybersecurity dovrebbe essere considerata come una priorità assoluta da tutte le aziende del Regno Unito. Gli analisti di sicurezza ritengono che DragonForce gestisca un servizio di attacco che probabilmente deriva dal giovane gruppo di hacker anglofoni Scattered Spider.
La Co-op continua a collaborare con le agenzie di cyber sicurezza del Regno Unito per gestire l’incidente, mentre l’azienda mantiene 70.000 dipendenti in tutta la sua rete di 2.500 negozi.
Storia precedente
Ultimi articoli 
