Gigantul comercial Marks & Spencer, Harrods și Co-Op au raportat incidente de securitate cibernetică, legate de o campanie ransomware investigată de autoritățile britanice.
Recent, numeroase magazine importante din Marea Britanie au fost ținte ale atacurilor informatice, iar autoritățile bănuiesc implicarea unor grupări internaționale specializate în ransomware.
Atacuri ransomware la magazinele din Marea Britanie, confirmate
Atacurile, validate de companii precum Marks & Spencer, Harrods și Co-Op, sunt monitorizate de Centrul Național de Securitate Cibernetică (NCSC), instituția responsabilă de protecția cibernetică a infrastructurilor vitale din Regatul Unit.
Directorul NCSC, dr. Richard Horne, a precizat că agenția colaborează cu firmele afectate și a avertizat că aceste situații constituie un semnal de alarmă pentru toate organizațiile.
Conform unei anchete Bloomberg din 2 mai, grupul DragonForce, cunoscut pentru strategia ransomware-as-a-service (RaaS), și-a asumat responsabilitatea pentru atacurile asupra celor trei magazine din Marea Britanie.
DragonForce a devenit activ în 2023, permițând partenerilor să lanseze propriile campanii de extorcare folosind instrumentele grupului sau altele personale.
În același timp, grupul Scattered Spider, activ în ciuda unor arestări anterioare, este considerat de unii specialiști un potențial vinovat în aceste atacuri.
Ce se suspectează și ce se știe despre atacuri
În baza unei analize Bleeping Computer, se presupune că Scattered Spider ar fi exploatat ransomware-ul DragonForce în atacul asupra Marks & Spencer.
Firma de securitate Silent Push a declarat, în raportul său recent, că este „probabil” ca toate incidentele să fie opera grupului Scattered Spider.
Deși nu există o atribuire oficială, analiștii Google Threat Intelligence Group au confirmat activitatea grupului Scattered Spider, evidențiind dificultatea stabilirii responsabilității precise din cauza structurii informale a acestuia.
„Actorii vin și pleacă, iar legăturile nu sunt foarte stabile. Asta face dificilă atât atribuirea, cât și stoparea activității lor”, a declarat John Hultquist, analistul-șef al Google.
Atacurile evidențiază un nou val de amenințări informatice asupra sectorului comercial din Marea Britanie, iar experții avertizează asupra continuării acestei tendințe. Există motive de îngrijorare că astfel de evenimente ar putea afecta și firme din țara noastră.
