コープ・グループの最高経営責任者は、4月のサイバー攻撃で同組織の会員650万人全員のデータが盗まれたことを認めた。このデジタル強盗の背後にはスキャタード・スパイダーがいると考えられている。
シーリン・コウリー・ハク氏は水曜日のBBCブレックファスト番組で攻撃の規模を確認し、攻撃者がコピーしたのはメンバーファイルだったが、ランサムウェアを展開する前に阻止されたと付け加えた。
「幸いなことに、私たちが彼らをブロックしたおかげで、彼らは自分たちの行為を消すことができなかった」と彼女は語った。
「そのため、マウスのクリックをすべて監視し、彼らが書いたコードをすべて確認し、彼らがシステム内でどこにアクセスしたかを把握し、それを当局に伝えることができました。」
1ポンド(1.34ドル)の手数料を支払うと、コープの会員は小売店の共同所有者となり、事業の運営方法について発言権を持つほか、独占取引や割引を利用できる。
メンバーは自分のデータが攻撃者の手に渡り、オンライン上に公開される可能性があることを心配すべきかとの質問に対し、クーリー・ハク氏は、多くの人がその事実に不安を感じるのは理解できるが、コピーされたデータの多くはいずれにしても「出回っている」可能性が高いと述べた。
これは、コピーされ盗まれたデータが名前や連絡先などの個人情報に関係している可能性があることを暗示しているように思われます。
コープはこれまで、財務データや取引データは影響を受けていないと確認していた。
「正直に言って、情報が盗まれたことに打ちのめされています」とCEOは付け加えた。「この事態を収拾しようと尽力してくれた同僚たちにも、大きな衝撃を与えました」
「初期段階でITスタッフと会ったのですが、彼らはまさにその渦中にいました。犯罪者と戦い、会員のデータ、そして組織を守ろうと奮闘する彼らの表情を、私は決して忘れません。あの時の衝撃は、今でも忘れられません。」
クーリー・ハック氏のテレビ出演は、コープが社会貢献事業であるハッキング・ゲームズとの提携を発表した数時間後に行われた。ハッキング・ゲームズは、サイバー犯罪に陥りやすい神経多様性を持つ若者を特定し、彼らの興味を倫理的なサイバーセキュリティの追求に向けさせることを目的としている。
発表によると、英国の技術系労働者の50%以上が神経多様性を自認しているにもかかわらず、英国の自閉症の成人の71%が失業しているという。
コープ・グループは主に全国展開する食料品店や葬儀場で知られているが、コープ・アカデミー・トラストも運営しており、2万人の生徒が通うコープブランドの学校38校を監督している。
このパートナーシップは、将来のサイバーセキュリティ犯罪者候補となる学生たちに、自らのキャリアパスにおいてホワイトハットの実践を実践するよう促す取り組みを学生たちに紹介することを目的としています。長期的な目標は、これらの取り組みをより広範な教育システムに拡大することです。
4Dサイバーセキュリティ社のサイバー犯罪者防止コンサルタントで、元SOCAおよびNCAのサイバー犯罪捜査官および防止責任者であるグレッグ・フランシス氏は、「オフラインの若者とは異なり、サイバー犯罪に手を染める若者にはほとんど抑止力がないため、オンラインでの活動を自ら管理せざるを得ないことが多い」と語る。
「親や教育者から検索エンジン、ゲームプラットフォーム、サイバーセキュリティ業界に至るまで、関係者がデジタル上の責任を受け入れ、若者が十分な情報に基づいて選択できるよう支援することが重要な役割です。」
国家犯罪庁(NCA)は先週、英国の小売企業(M&S、ハロッズ、コープを含む)への攻撃に関する捜査の一環として、17歳から20歳までの4人を逮捕した。
同団体は今週、レジスター紙に対し、4人全員がさらなる捜査を待つ間保釈されており、現段階では誰も起訴されていないと語った。
小売店への攻撃は「警鐘」
パット・マクファデン上級大臣は、最近発表された国家安全保障戦略に関する議会合同委員会で、小売業者に対する多額の損害を与えた攻撃は政府と他の組織の両方にとって警鐘となるはずだと述べた。
4月の攻撃が英国の3大スーパーマーケットチェーンのうち、コープやM&Sのような小規模チェーンではなく、テスコ、セインズベリー、アズダの2社を襲っていたらどのような影響があったかとの質問に対し、マクファデン氏は「正確には誰にも分からない」としながらも、強力な防御策は講じられていると断言した。
2025年5月:マンチェスターのコープストアは、棚の在庫が半分しかなく、食品の供給に問題があると警告している。
委員会メンバーが表明した主な懸念は、食料へのアクセスに集中していました。Co-opとM&Sは復旧期間中、店舗の営業を継続することができました。しかし、一部の店舗では棚が空っぽ、あるいは半分しか在庫がない状態が見られ、食料品店への攻撃がどれほど深刻な事態を招き得るかを痛烈に思い知らせる結果となりました。
「スーパーマーケットは非常に堅牢な食品流通システムを備えていると思います」とマクファデン氏は述べた。「ここで国民を不安にさせたいわけではありませんが、私が常々申し上げているように、これらの攻撃は、官民両セクターにおける強力なサイバーセキュリティの重要性を確かに示したと言えるでしょう。」
「私は大臣としてここに座って、これは単に民間部門の問題だと言うつもりはない。明らかにそうではなく、これは我々全員の問題だ」
- NCA、英国の小売店へのランサムウェア攻撃に関連して4人を逮捕
- サイバー攻撃の渦中にある英国の小売業が被った莫大なコストを専門家が試算
- M&S、サイバー攻撃で3億ポンドの利益損失を警告
- ハロッズがサイバー攻撃を受けた3番目の大手小売店となり、英国政府のエージェントが介入
近年サイバーセキュリティ関係者の間で頻繁に議論されているインセンティブについて、内閣府大臣は、国民が依存する重要インフラ事業者との協議が「非常に重要」だと考えていると述べた。これには銀行、エネルギー、食品流通などが含まれるが、これらに限定されない。
これらのプロバイダーがインフラの安全確保に投資するインセンティブを適切に与えられているかとの質問に対し、マクファデン氏は委員会に次のように語った。
「すべてのリスクがカバーされているとは言えないと思います。しかし、ここ数ヶ月で起きた出来事を振り返ると、取締役会は、この数ヶ月で英国の大手企業や有名企業にどのような影響を与えたかを見れば、この危険性を強く認識するはずです。」®
