Сотрудникам Co-op предписано держать камеры включенными во время удаленных рабочих совещаний и проверять всех участников, поскольку компания имеет дело с продолжающейся кибератакой.
Во внутреннем электронном письме 70 000 сотрудников супермаркета, похоронной службы и страховой компании работникам настоятельно рекомендуется проявлять бдительность во время работы ИТ-специалистов, чтобы убедиться, что хакеры не проникли в их системы.
«Не записывайте и не расшифровывайте звонки», — говорится в инструкциях.
В среду компания сообщила, что отключила часть своей ИТ-системы в ответ на попытки хакеров получить доступ.
Это произошло в то время, когда супермаркет Marks & Spencer (M&S) борется с крупной атакой с использованием вируса-вымогателя. Неизвестно, связаны ли между собой эти взломы.
Консультант по кибербезопасности Джен Эллис говорит, что электронное письмо подразумевает, что Co-op обеспокоена присутствием хакеров.
«Напоминание сотрудникам о необходимости держать камеры включенными во время конференц-звонков — один из способов продолжить работу, гарантируя, что все действительно те, за кого себя выдают, и никто не участвует в звонках неожиданно», — сказала она BBC.
В среду компания заявила, что принимает «упреждающие меры» для отражения атаки, которая, по ее словам, оказала «незначительное влияние» на ее колл-центр и бэк-офис.
Однако внутреннее электронное письмо показывает, что компания отключила весь удаленный доступ.
Ни в какие внутренние приложения, требующие VPN (виртуальную частную сеть), нельзя войти из дома, и работникам говорят, чтобы они направлялись в офис Co-op, если им нужен доступ к рабочим инструментам.
Их также призывают не публиковать конфиденциальную информацию в Teachats и сообщать о любых подозрительных сообщениях или электронных письмах.
О внутреннем электронном письме впервые сообщил ITV News, а Co-op подтвердил BBC.
Co-op настаивает на том, что кибератака находится под контролем и что все меры являются «упреждающими».
В прошлом киберпреступники получали доступ к внутренним системам обмена сообщениями таких компаний, как Uber и Rockstar Games, чтобы шпионить за сообщениями и размещать требования о выкупе.
Такого рода тактики применила группа под названием Lapsus$, состоящая из англоговорящих подростков, двое из которых были арестованы и осуждены в Великобритании в 2023 году.
Атака на M&S связана с потенциальным ответвлением от Lapsus$, известного как Scattered Spider, который несет ответственность за громкие взломы казино MGM Grand и Transport for London (TfL).
В рамках ответа TfL на кибератаку все сотрудники должны были явиться к сотруднику службы безопасности, чтобы убедиться, что хакеры полностью удалены из ИТ-систем.
Инцидент, парализовавший деятельность M&S, — это атака с использованием вируса-вымогателя с использованием службы киберпреступности DragonForce.
Столичная полиция подтвердила, что расследует кибератаку на M&S.
«Детективы из отдела по борьбе с киберпреступностью столичной полиции ведут расследование», — говорится в заявлении.
M&S также сообщила об этом в Национальный центр кибербезопасности (NCSC).
BBC понимает, что орган призывает других ритейлеров быть бдительными, но не считает, что ритейлеры являются конкретной целью.
Представитель NCSC сказал: «NCSC регулярно взаимодействует с целым рядом организаций по поводу киберугроз, с которыми сталкивается Великобритания, и регулярно напоминает им о мерах, которые они могут предпринять, чтобы быть максимально устойчивыми».