Marks & Spencer, Harrods şi Co-Op au confirmat că au fost afectaţi de recente incidente de securitate cibernetică, în contextul unei campanii ransomware de amploare aflate în atenţia autorităţilor britanice. Potrivit Centrului Naţional de Securitate Cibernetică (NCSC), atacurile fac parte dintr-un val de ameninţări informatice care vizează retaileri de top din Marea Britanie.
Conform declaraţiei directorului NCSC, dr. Richard Horne, instituţia colaborează activ cu organizaţiile afectate şi subliniază că aceste incidente ar trebui să fie tratate ca un semnal de alarmă pentru toate companiile, indiferent de domeniu.
Investigaţii recente, publicate de Bloomberg pe 2 mai, indică faptul că gruparea DragonForce – cunoscută pentru modelul său ransomware-as-a-service (RaaS) – şi-a revendicat responsabilitatea pentru atacuri. Grupul, activ din 2023, furnizează infrastructura necesară pentru ca afiliaţii să lanseze propriile campanii de extorcare cibernetică.
Totodată, gruparea Scattered Spider, cunoscută pentru atacuri sofisticate şi activă în ciuda unor arestări recente, este menţionată în investigaţiile derulate de Bleeping Computer şi de compania de securitate Silent Push ca un potenţial autor. Conform acestor surse, Scattered Spider ar fi folosit ransomware-ul DragonForce în atacul asupra Marks & Spencer, iar similarităţile dintre incidente sugerează că toate cele trei ar putea avea aceeaşi origine.
Specialiştii Google Threat Intelligence Group confirmă că Scattered Spider este în continuare activă, dar avertizează că structura descentralizată şi informală a acestor grupări face dificilă atât atribuirea clară, cât şi stoparea completă a activităţii lor.
„Actorii implicati se schimbă frecvent, iar colaborările dintre ei sunt adesea instabile, ceea ce complică procesul de identificare şi prevenţie”, a explicat John Hultquist, analist-şef Google.
Aceste atacuri subliniază încă o dată vulnerabilitatea crescândă a sectorului de retail în faţa ameninţărilor cibernetice complexe. Experţii avertizează că valul de atacuri din Marea Britanie ar putea fi doar începutul, iar un astfel de scenariu nu este exclus nici în alte ţări, inclusiv România.
