Un repàs a l'atemptat d'abril i què comporten les novetats recents

A l'abril de 2025, el grup britànic Grup Cooperatiu (Co-op) —amb més de 2.300 botigues i serveis— va patir una ciberatac de ransomware. Ara, una sèrie de revelacions revela la magnitud de l'incident: es van robar dades a 6,5 milions de membres I s'han fet detencions en relació amb el cas. Aquest article analitza l'última informació i revela les tàctiques utilitzades pels atacants, imprescindibles per a qualsevol empresa que vulgui protegir-se d'amenaces similars.

El que sabem fins ara

Infracció massiva confirmada

  • 6,5 milions de membres afectats: La consellera delegada de la cooperativa, Shirine Khoury-Haq, va confirmar això Les dades personals de tots els membres van ser robades, incloent noms, adreces i dades de contacte. No obstant això, Les dades financeres no es van veure afectades.
  • Tot i que es va detectar un comportament anormal al cap de poques hores, Co‑op No tenia assegurança cibernètica, limitant la seva resiliència econòmica davant l'atac.

Detencions i possibles autors

  • Detenen quatre persones: a principis de juliol, el Agència Nacional del Crim (NCA) van detenir quatre sospitosos (d'entre 17 i 20 anys) en relació amb ciberatacs contra Co‑op, M&S i Harrods.
  • Estan acusats de càrrecs relacionats amb xantatge, blanqueig de capitals i pertinença a una organització criminal.
  • Les investigacions apunten a la participació del grup Aranya dispersa I el ransomware DragonForce.

Conseqüències operatives i recuperació

  • Estoc buit: Alguns supermercats van experimentar prestatgeries buides a causa de la desconnexió preventiva dels sistemes interns.
  • Interrupció parcial dels serveis funeraris, passant a processos manuals durant l'apagada de l'ordinador.
  • Aïllament de sistemes logístics Per contenir la propagació de l'atac.

Tàctiques dels atacants

  • Enginyeria social avançat: falsificació d'identitat per enganyar els taulells d'ajuda i restablir contrasenyes i MFA.
  • Utilització de tècniques com Desplaceu-vos lateralment a través de xarxes mal segmentades després d'accedir inicialment a través d'una VPN comprometedora o RDP.

⚠️ Lliçons clau per a les empreses

  1. Vigilar la seguretat dels venedors i tercers com a part de la teva estratègia.
  2. Aplicar MFA i protocols segurs del taulell d'assistència Per evitar l'accés no autoritzat.
  3. Adonar-se Simulacions TLPT regularment Per verificar les seves defenses.
  4. Implementar un SOC 24/7 amb intel·ligència d'amenaces en temps real.
  5. Mantingui un pla de resposta a incidències provat Amb proves regulars.

🔐 Com ajuda Apolo Cybersecurity

En Apolo Cybersecurity, protegim les empreses del sector retail i les cadenes de distribució amb:

  • SOC operatiu 24/7 i monitorització d'amenaces
  • Simulacions TLPT adaptat al modus operandi de grups com Dispersed Spider
  • Confiança zero i control d'accés privilegiat
  • Reforçar els taulells d'ajuda i la configuració de MFA resistent al phishing
  • Plans i simulacions de resposta a incidències personalitzada

👉 Sol·licita la teva auditoria gratuïta i enforteix la teva ciberseguretat avui

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Copyright © 2025 Apollo Cybersecurity