イギリスの小売大手コープは、今年4月に発生したサイバー攻撃で、全顧客の個人データが流出したと発表しました。コープグループのCEOであるシリーン・クーリー・ハック氏は、BBCニュースに対し、ハッカーが650万件の会員リストをコピーしたが、ランサムウェアでシステムをロックされる前にネットワークを遮断したと述べました。
流出したデータには、名前、住所、連絡先情報が含まれているということです。このネットワークの遮断により、イギリス国内のバックオフィスや食料品店で広範な内部混乱が生じました。
今回のコープでの情報漏洩は、イギリスの小売業界を標的とした大規模なハッキングキャンペーンの一環であり、マークス&スペンサーからも顧客データが流出し、ハロッズへのサイバー攻撃未遂もありました。これらのサイバー攻撃は、若者が中心のハッカー集団「スキャッタード・スパイダー」によるものとされています。
英国当局は7月初旬に、これらの小売業界へのサイバー攻撃に関与したとされる4人を逮捕しました。逮捕されたのは、20歳の女性、19歳の男性2人、17歳の少年で、ハッキングや恐喝、組織犯罪グループへの参加が疑われています。
サイバー攻撃以降、ハッカーたちは航空業界や輸送業界、保険会社など、消費者データを大量に保有する業界を新たに標的としているということです。
コープでの情報漏洩がどれほどの損害をもたらすかは不明です。小売業界のニュースメディアによれば、コープはハッキング当時、サイバーセキュリティ保険に加入していなかったため、重い財政的負担を負う可能性があるとしています。