Companii mari de retail din Marea Britanie, precum Marks & Spencer, Harrods și Co-Op, au raportat incidente de securitate cibernetică, în contextul unei campanii de ransomware urmărite de autoritățile locale.

Aceste atacuri cibernetice vizează mai mulți mari retaileri britanici, iar autoritățile suspectă implicarea unor grupări internaționale specializate în extorsiuni digitale.

Atacuri ransomware, confirmate de rețele de retail

Incidenturile, confirmate de companiile afectate, sunt monitorizate de Centrul Național de Securitate Cibernetică (NCSC). Această instituție este responsabilă cu protecția sistemelor critice din Regatul Unit.

Directorul NCSC a declarat că organizația colaborează cu companiile afectate și a avertizat că aceste evenimente ar trebui să fie un semnal de alarmă pentru toate organizațiile.

Conform unui studiu din mai 2024, publicat de Bloomberg, grupul DragonForce, cunoscut pentru modelul său ransomware-as-a-service (RaaS), și-a revendicat implicarea în atacurile asupra celor trei rețele.

DragonForce a devenit activ în 2023, oferind afiliatelor posibilitatea de a desfășura campanii proprii de extorsiune, utilizând instrumentele grupului sau elaborate de acestea.

În paralel, grupul Scattered Spider, cunoscut pentru activitatea continuă în ciuda unor arestări anterioare, este suspectat de unii experți ca fiind implicat în aceste atacuri.

Suspiciuni și certitudini privind atacurile

O analiză publicată de Bleeping Computer sugerează implicarea grupării Scattered Spider în atacul asupra Marks & Spencer, folosind malware-ul DragonForce.

O companie specializată în securitate a afirmat, într-un raport recent, că este posibil toate incidentele să fie atribuibile grupului Scattered Spider.

Deși nu există o atribuire oficială, specialiștii în securitate cibernetică din Google au confirmat activitatea grupului Scattered Spider, subliniind dificultatea de a stabili responsabilitatea exactă din cauza structurii haotice a grupului.

„Participanții vin și pleacă, iar legăturile dintre ei nu sunt clare, ceea ce complică atât atribuirea, cât și încetinirea activității lor „, a declarat un analist-șef din cadrul Google.

Aceste atacuri evidențiază un nou val de amenințări cibernetice în sectorul retail din Marea Britanie, experții prevăzând continuarea acestei tendințe.