A empresa disse anteriormente que não havia "evidências de que os dados dos clientes foram comprometidos".

Criminosos cibernéticos disseram à BBC que seu ataque contra a Co-op é muito mais sério do que a empresa informou ao público.

Hackers entraram em contato com a BBC com provas de que haviam infiltrado redes de TI e roubado grandes quantidades de dados de clientes e funcionários.

Depois de ser contatada pela BBC News na sexta-feira, uma porta-voz da Co-op disse que os hackers "acessaram dados relativos a um número significativo de nossos membros atuais e antigos".

A Co-op havia dito anteriormente que havia tomado "medidas proativas" para afastar os hackers e que isso estava tendo apenas um "pequeno impacto" em suas operações.

Também garantiu ao público que não havia "evidências de que os dados dos clientes foram comprometidos".

Os criminosos cibernéticos afirmam ter informações privadas de 20 milhões de pessoas que se inscreveram no programa de associação da Co-op, mas a empresa não confirmou esse número.

Os criminosos, que estão usando o nome DragonForce, dizem ser também responsáveis pelo ataque em andamento ao M&S e por uma tentativa de hack da Harrods.

Os hackers anônimos compartilharam com a BBC screenshots da primeira mensagem de extorsão que enviaram ao chefe de segurança cibernética da Co-op em um bate-papo interno do Microsoft Teams em 25 de abril.

"Olá, exfiltraremos os dados da sua empresa", diz o bate-papo.

"Temos banco de dados de clientes e dados do cartão de membro da Co-op."

Eles também mostraram capturas de tela de uma ligação com o chefe de segurança que ocorreu há cerca de uma semana.

Os hackers dizem que também enviaram mensagens a outros membros do comitê executivo como parte de seu esquema para chantagear a empresa.

A Co-op tem mais de 2.500 supermercados, bem como 800 funerárias e um negócio de seguros.

Emprega cerca de 70.000 funcionários em todo o país.

O ataque cibernético foi anunciado pela empresa na quarta-feira.

Na quinta-feira, foi revelado que a equipe da Co-op estava sendo encorajada a manter suas câmeras ligadas durante as reuniões do Teams, com a ordem de não gravar ou transcrever as chamadas e verificar se todos os participantes eram funcionários genuínos da Co-op.

A medida de segurança agora parece ser um resultado direto de os hackers terem acesso aos chats e chamadas internas do Teams.

DragonForce compartilhou bancos de dados com a BBC que incluem nomes de usuários e senhas de todos os funcionários.

Eles também enviaram uma amostra de dados de 10.000 clientes, incluindo números de cartão de membro da Co-op, nomes, endereços residenciais, e-mails e números de telefone.

A BBC destruiu os dados que recebeu e não está publicando ou compartilhando esses documentos.

DragonForce

Acredita-se que o banco de dados de membros da Co-op seja altamente valioso para a empresa.

Desde que a BBC entrou em contato com a Co-op sobre as evidências dos hackers, a empresa divulgou a extensão total da violação a seus funcionários e ao mercado de ações.

"Esses dados incluem dados pessoais de membros do Co-op Group, como nomes e detalhes de contato, e não incluíram senhas, detalhes bancários ou de cartão de crédito, transações ou informações relacionadas a quaisquer produtos ou serviços de membros ou clientes com o Co-op Group", disse um porta-voz.

A DragonForce quer que a BBC relate o hack - eles aparentemente estão tentando extorquir dinheiro da empresa.

Mas os criminosos não disseram o que planejam fazer com os dados se não forem pagos.

Eles se recusaram a falar sobre M&S ou Harrods e, ao serem questionados sobre como se sentem por causar tanta angústia e danos aos negócios e aos clientes, se recusaram a responder.

DragonForce é um grupo de ransomware conhecido por embaralhar os dados das vítimas e exigir que um resgate seja pago para obter a chave para descriptografá-lo. Eles também são conhecidos por roubar dados como parte de suas táticas de extorsão.

A DragonForce opera um serviço de crime cibernético afiliado para que qualquer pessoa possa usar seu software e website maliciosos para realizar ataques e extorsões.

Não se sabe quem está usando, em última análise, o serviço DragonForce para atacar os varejistas, mas alguns especialistas em segurança dizem que as táticas vistas são semelhantes às de um grupo de hackers frouxamente coordenado que foi chamado de Scattered Spider ou Octo Tempest.

A gangue opera em canais do Telegram e Discord e é falante de inglês e jovem - em alguns casos, apenas adolescentes.

Conversas com os hackers da Co-op foram realizadas em forma de texto - mas é claro que o hacker, que se autodenominou porta-voz, era um falante fluente de inglês.

A Co-op diz que está trabalhando com o NCSC e a NCA e disse em um comunicado que lamenta muito que essa situação tenha surgido.