Țara care se confruntă cu „o epidemie” de atacuri cibernetice la magazine. Fenomenul devine din ce în ce mai greu de controlat
Marks & Spencer, Harrods și Co-Op confirmă incidente de securitate, în contextul unei campanii ransomware investigate de autoritățile britanice.
Concret, mai mulți retaileri de top din Marea Britanie au fost vizați recent de atacuri cibernetice, iar autoritățile suspectează implicarea unor grupări de ransomware active la nivel internațional.
Atacurile ransomware asupra magazinelor au fost confirmate de companii specializate
Atacurile, confirmate de companii precum Marks & Spencer, Harrods și Co-Op, sunt monitorizate de Centrul Național de Securitate Cibernetică (NCSC), instituția responsabilă de protecția cibernetică a infrastructurilor critice din Regatul Unit, scrie publicația Dark Reading.
Directorul NCSC, dr. Richard Horne, a declarat că agenția colaborează cu organizațiile afectate și a avertizat că „aceste incidente ar trebui să fie un semnal de alarmă pentru toate organizațiile”.
Potrivit unei investigații publicate pe 2 mai de Bloomberg, gruparea DragonForce, cunoscută pentru modelul său ransomware-as-a-service (RaaS), și-a asumat responsabilitatea pentru atacurile asupra celor trei retaileri.
DragonForce a devenit activă în 2023, permițând afiliaților să lanseze propriile campanii de extorcare folosind instrumentele dezvoltate de grup sau altele proprii.
În același timp, gruparea Scattered Spider, activă în ciuda unor arestări anterioare, este considerată de unii experți ca posibil autor al acestor atacuri.
Ce se bănuiește, ce se știe
Conform unei investigații publicate de Bleeping Computer, Scattered Spider ar fi utilizat ransomware-ul DragonForce în atacul asupra Marks & Spencer.
Compania de securitate Silent Push a declarat într-un buletin recent că este „probabil” ca toate cele trei incidente să fi fost opera grupului Scattered Spider.
Deși nu există o atribuire oficială, analiștii din cadrul Google Threat Intelligence Group au confirmat că gruparea Scattered Spider este activă, dar au subliniat dificultatea de a stabili cu certitudine responsabilitatea din cauza structurii informale a grupului.
„Actorii vin și pleacă, iar asocierile nu sunt foarte ferme. Asta face dificilă atât atribuirea, cât și întreruperea completă a activității lor,” a explicat John Hultquist, analist-șef al diviziei Google.
Atacurile semnalează, dacă mai era nevoie, un nou val de amenințări informatice concentrate asupra sectorului de retail din Marea Britanie, iar experții avertizează că tendința ar putea continua. Mai mult, nu garantează absolut nimeni că acest lucru nu s-ar putea întâmpla chiar și la noi în țară.
