6,5 millioner kunder i den britiske dagligvarekæde Co-Op har fået stjålet sine data, efter en hackergruppe med angiveligt russiske forbindelser lykkedes med at bryde ind i supermarkedskædens it-systemer tidligere på året.
Det erkender topchefen for Co-op, Shirine Khoury-Haq, overfor BBC i sit første offentlige interview siden hackerangrebet i april.
”Jeg er knust over, at oplysningerne blev stjålet. Jeg er også knust over den indvirkning, det har haft på vores kolleger, som har forsøgt at begrænse skaden,” siger Shirine Khoury-Haq til BBC i sit første offentlige interview siden hacket.
Shirine Khoury-Haq bekrfæter, at hackerne kopierede hele Co-Ops medlemsdatabase og altså lykkedes med at stjæle samtlige data.
”Der var ingen økonomiske data, ingen transaktionsdata, men det var navne, adresser og kontaktoplysninger, der gik tabt,” tilføjer hun.
Shirine Khoury-Haq tilføjer, at hun er ”utrolig ked af” angrebet, og at det var ”personligt” for hende på grund af den indvirkning, det havde på hendes kolleger.
”Tidligt mødtes jeg med vores it-medarbejdere, da de var midt i det hele. Jeg vil aldrig glemme deres ansigtsudtryk, da de forsøgte at bekæmpe disse kriminelle,” sagde hun.
Fire anholdt – alle er nu løsladt
Angrebet mod Co-op er en del af en større bølge, der også ramte blandt andet de to kendte stormagasiner Marks & Spencer (M&S) og luksuskæden Harrods.
M&S har tidligere været ude at sige, at angrebet kan komme til at koste op mod 400 millioner dollar, som svarer til cirka mere end 2,6 milliarder kroner i tabt driftsoverskud alene.
Angrebet satte alle M&S's onlineaktiviteter ud af drift og tvang medarbejdere til at vende tilbage til papir og blyant i både logistik og fødevaredivisionen.
Tidligere på måneden blev en 20-årig kvinde og tre unge mænd mellem 17 og 19 år anholdt i sagen, men de er nu igen alle løsladt mod kaution, og ingen er endnu blevet sigtet, oplyser National Crime Agency til mediet The Register.
Myndighederne mener, at de cyberangreb, der har ramt store detailvirksomheder i Storbritannien, bør ses som et "wake-up call" til både virksomheder og offentlige institutioner, der bør øge deres cybersikkerhed.
Scattered Spider mistænkt
Angrebet tilskrives den løst sammensatte hackergruppe Scattered Spider, der angiveligt har forbindelser til Rusland.
Co-op bekræfter, at ingen finansielle oplysninger eller transaktionsdata blev kompromitteret. Men Khoury-Haq erkender, at det er forståeligt, hvis medlemmer er bekymrede over, at deres oplysninger nu kan være i hænderne på cyberkriminelle.
"Jeg forstår, at mange vil være urolige, men meget af den data, som blev kopieret, er sandsynligvis allerede derude," sagde hun, og henviste formentlig til almindelige persondata som navne og kontaktoplysninger.