В апреле 2025 года британские ритейлеры Marks & Spencer и Co-op подверглись масштабным кибератакам, которые были признаны связанной и слаженной операцией.
Такого вывода достиг Cyber Monitoring Centre (CMC) — независимый британский некоммерческий центр, созданный страховой отраслью для анализа крупных киберинцидентов.
«Поскольку обе атаки были организованы одним и тем же злоумышленником, методы и тайминг совпадали, мы рассматриваем эти инциденты как единое комплексное событие», — подчеркнули в центре.
Серьёзные перебои в работе ритейлеров классифицированы как «системное событие категории 2». Общие потери оцениваются экспертами в 270–440 миллионов фунтов стерлингов (около 363–592 миллионов долларов).
Тем временем атаку на Harrods, случившуюся примерно в тот же период, пока не включают в эту статистику из-за нехватки информации о её причинах и последствиях.
Главным способом взлома на Marks & Spencer и Co-op стали социальные инженерные приёмы, особенно обман IT-специалистов службы поддержки.
В CMC отметили, что расследование продолжается, но основным подозреваемым считается известная киберпреступная группировка Scattered Spider (UNC3944).
Эта группа, являющаяся ответвлением крупного сообщества The Com, известна тем, что англоязычные участники проводят сложные социальные атаки, выдавая себя за сотрудников IT-отделов для получения несанкционированного доступа.
«Последствия атаки хоть и направлены на двух конкретных игроков, но глубоко затронули не только их, но и поставщиков, партнёров и сервисных провайдеров», — рассказали в CMC.
Ранее на этой неделе Google Threat Intelligence Group (GTIG) сообщили, что Scattered Spider начала атаку и на крупные страховые компании США.
«Учтите, что этот злоумышленник обычно концентрируется на одной отрасли за раз, поэтому страховой сектор должен особенно внимательно готовиться к социальным атакам на свои службы поддержки и колл-центры», — отметил Джон Халтквист, главный аналитик GTIG.
«Сейчас все страхуются от иранских хакеров, но эти группы уже переключаются на критически важную инфраструктуру США. Ожидаются серьёзные инциденты, поскольку они методично переходят из одного сектора в другой».
Этот инцидент произошёл на фоне заявления индийской компании Tata Consultancy Services (TCS), которая опровергла взлом своих систем или пользователей в связи с атакой на Marks & Spencer. Ранее Financial Times сообщала, что TCS ведёт внутреннее расследование, пытаясь понять, не использовались ли её ресурсы для атаки.
Также стало известно, что группа Qilin, занимающаяся ransomware, начала применять новую тактику — предлагать юридическую помощь, чтобы усилить давление во время переговоров о выкупе. Злоумышленники утверждают, что в их штате даже есть журналисты, которые помогают вместе с юристами готовить публикации и вести диалог с жертвами.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru