Великобританія затримала чотирьох у результаті великих кібератак на роздрібну торгівлю M&S, Co-op, Harrods

ГоловнаНовини* Влада арештувала чотирьох осіб у Великій Британії за кібератаки на великі роздрібні мережі.

• Атаки вплинули на Marks & Spencer, Co-op та Harrods, із збитками, оціненими до 592 мільйонів доларів.
• Підозрювані пов'язані з організованою кіберзлочинною групою, відомою як Scattered Spider.
• Зловмисники використовували просунуті соціальні інженерні та тактики програм-вимагачів для порушення безпеки організацій.
• Експерти рекомендують організаціям зміцнити процедури перевірки та впровадити надійні заходи безпеки для захисту від подібних загроз. У четвер, Національна агенція боротьби зі злочинністю Великобританії (NCA) заарештувала чотирьох осіб у зв'язку з кібератаками, які були націлені на основних рітейлерів Marks & Spencer, Co-op та Harrods. Підозрювані, віком від 17 до 20 років, були затримані у своїх домівках у Західному Мідленді та Лондоні. Влада вилучила електронні пристрої як докази.

• Реклама - Влади звинуватили підозрюваних у злочинах, що включають неправомірне використання комп'ютерів, шантаж, відмивання грошей та участь в організованій злочинній групі. За даними NCA, ці арешти були результатом цілеспрямованого розслідування кіберінцидентів, які спричинили значні порушення та збитки.

“Відтоді, як сталися ці напади, спеціалісти кіберзлочинності NCA працюють швидко, і розслідування залишається одним із найвищих пріоритетів Агентства,” сказав заступник директора Пол Фостер, голова Національного підрозділу кіберзлочинності NCA, у офіційній заяві. “Сьогоднішні арешти є важливим кроком у цьому розслідуванні, але наша робота триває, разом із партнерами у Великій Британії та за кордоном, щоб забезпечити виявлення та покарання винних.”

Згідно з Центром кібермоніторингу, кібератаки проти Marks & Spencer та Co-op у квітні 2025 року були позначені як "одне поєднане кіберподія", що призвело до збитків, оцінених між 363 мільйонами доларів і 592 мільйонами доларів. Національне агентство по боротьбі з організованою злочинністю (NCA) не підтвердило точну групу, що стоїть за атаками, але звіти вказують на залучення децентралізованої злочинної групи, відомої як Scattered Spider. Ця група використовує тактики, такі як соціальна інженерія — обман людей, щоб вони віддали конфіденційну інформацію — та програмне забезпечення-вимагач, яке блокує дані, поки викуп не буде сплачений.

Під час нещодавнього слухання комітету парламенту Великобританії Marks & Spencer заявила, що атака на її мережу була заснована на програмному забезпеченні для вимагання і пов'язана з групою програм-вимагателів DragonForce, яка, за повідомленнями, співпрацювала з іншими афілійованими акторами.

Експерти з безпеки підкреслюють, що Scattered Spider в основному складається з молодих носіїв англійської мови, які використовують підроблені дзвінки в IT-сервісні центри для отримання доступу. Повідомляється, що група є частиною більшого колективу під назвою The Com, який здійснює злочини, такі як фішинг, обмін SIM-картами, шантаж і соціальна інженерія в різних галузях.

Компанія Mandiant, що належить Google, пояснила, що Scattered Spider, як правило, зосереджується на одній галузі одночасно, використовуючи фішингові веб-сайти, які імітують реальні логіни компаній для викрадення облікових даних користувачів. "Організації можуть вжити проактивних заходів, таких як навчання працівників служби підтримки для забезпечення надійних процесів перевірки особи та впровадження стійкої до фішингу багатофакторної аутентифікації для захисту від цих вторгнень," сказав Чарльз Кармакал, головний технічний директор Mandiant Consulting. Кармакал також описав арешти як "значну перемогу" у боротьбі з електронною злочинністю, підкреслюючи важливість міжнародної співпраці для стримування таких загроз.

• Реклама - Попередні дії проти цієї групи призвели до тимчасового зниження активності, за словами експертів, що надає організаціям можливість зміцнити свою оборону перед новими атаками.

Попередні статті:

• SharpLink наближається до рекорду як найбільший корпоративний власник Ethereum
• Біткойн побив рекорд у $116К, ліквідовано понад $560M у шортах
• Критична вразливість MCP-Remote дозволяє віддалене виконання команд ОС
• Tesla розширить сервіс Robotaxi в Остіні та районі затоки цього вікенду
• BIS вважає, що токенізовані урядові облігації пропонують більш вузькі ринкові спреди

• Реклама -