Datenklau bei britischen Einzelhändlern: Cyberangriff auf die Co-op

LONDON / MÜNCHEN (IT BOLTWISE) – Ein massiver Cyberangriff hat die britische Einzelhandelskette Co-op getroffen, bei dem sensible Kundendaten gestohlen wurden. Der Angriff, der im April 2025 stattfand, hat die Sicherheitslücken in der IT-Infrastruktur des Unternehmens offengelegt.

Die britische Einzelhandelskette Co-op hat bestätigt, dass ein Cyberangriff im April 2025 zu einem erheblichen Diebstahl von Kundendaten geführt hat. Hacker drangen in die Systeme des Unternehmens ein und entwendeten Informationen von einer beträchtlichen Anzahl aktueller und ehemaliger Mitglieder. Die Co-op betreibt über 2.000 Lebensmittelgeschäfte, 800 Bestattungsunternehmen sowie juristische und finanzielle Dienstleistungen im Vereinigten Königreich und in ausgewählten Ländern.

Am 30. April 2025 musste das Unternehmen seine IT-Systeme herunterfahren, nachdem es am 22. April unbefugte Zugriffe entdeckt hatte. Eine anschließende Untersuchung ergab, dass der unbefugte Zugriff zur Offenlegung von Daten führte. Obwohl die genaue Anzahl der betroffenen Personen nicht gemeldet wurde, entschuldigte sich die Co-op für den Diebstahl von Daten aktueller und ehemaliger Mitglieder, der aus dem Cyberangriff im April resultierte.

Die gestohlenen Daten umfassen Namen und Kontaktdaten, was die Betroffenen einem erhöhten Risiko gezielter Phishing-Angriffe aussetzt. Glücklicherweise wurden keine Passwörter, Bank- oder Finanzinformationen wie Kontonummern oder Kreditkartendaten kompromittiert. Auch Informationen zu Kunden und Mitgliedern in Bezug auf Co-op-Dienstleistungen wurden nicht abgerufen.

Die Co-op hat die betroffenen Personen aufgefordert, übliche Vorsichtsmaßnahmen zu ergreifen, um ihre Konten vor Missbrauch zu schützen. Bisher gibt es keine Hinweise darauf, dass die Angreifer die gestohlenen Daten missbraucht haben. Der Cyberangriff hat den Handelsbetrieb des Unternehmens nicht wesentlich gestört, und die Mitglieder können wie gewohnt weiter handeln.

Der britische National Cyber Security Centre (NCSC) und die National Crime Agency (NCA) unterstützen das Unternehmen bei der Reaktion auf den laufenden Cyberangriff. Die Co-op erklärte, dass sie weiterhin bösartige Versuche von Hackern erlebt, auf ihre Systeme zuzugreifen, und dass die Situation hochkomplex sei. Das Unternehmen hat zusätzliche Sicherheitsmaßnahmen implementiert, um weiteren unbefugten Zugriff und Störungen zu verhindern.

Ähnlich wie die Co-op wurden auch andere britische Einzelhändler wie Marks & Spencer und Harrods von Cyberangriffen betroffen, die möglicherweise mit derselben Gruppe in Verbindung stehen. Die NCSC ist besorgt über die Serie von Cyberangriffen und hat britische Einzelhändler aufgefordert, bewährte Sicherheitspraktiken wie die Aktivierung der Multi-Faktor-Authentifizierung (MFA) und die Überwachung zu implementieren, um ähnliche Einbrüche zu verhindern.

Es wurde bekannt, dass die Angreifer soziale Ingenieurtechniken anwendeten, um das Passwort eines Mitarbeiters zurückzusetzen und Zugang zu erhalten. Sie griffen anschließend auf die Windows NTDS.dit-Datei zu, eine Datenbank der Windows Active Directory Services (ADS), die gehashte Kontopasswörter enthält, was auf ein hohes Maß an Raffinesse hindeutet.

Die Dragonforce-Ransomware-Operation hat die Verantwortung für den Datenklau bei der Co-op übernommen und behauptet, der Cyberangriff sei schlimmer als berichtet. Sie behauptet, die Daten von mehr als 20 Millionen Menschen gestohlen zu haben und sei auch für die Cyberangriffe auf Harrods und Marks & Spencer verantwortlich.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!