UK Menangkap Empat Dalam Serangan Siber Ritel Besar Terhadap M&S, Co-op, Harrods

HomeNews* Otoritas menangkap empat orang di Inggris karena serangan siber terhadap pengecer besar.

• Serangan tersebut mempengaruhi Marks & Spencer, Co-op, dan Harrods, dengan kerugian diperkirakan mencapai $592 juta.
• Para tersangka terhubung dengan kelompok kejahatan siber terorganisir yang dikenal sebagai Scattered Spider.
• Penyerang menggunakan rekayasa sosial yang canggih dan taktik Ransomware untuk menerobos organisasi.
• Para ahli menyarankan organisasi untuk memperkuat prosedur verifikasi dan mengadopsi langkah-langkah keamanan yang kuat untuk melindungi dari ancaman serupa. Pada hari Kamis, Badan Kejahatan Nasional U.K. (NCA) menangkap empat individu sehubungan dengan serangan siber yang menargetkan pengecer besar Marks & Spencer, Co-op, dan Harrods. Para tersangka, berusia antara 17 hingga 20 tahun, ditangkap di tempat tinggal mereka di West Midlands dan London. Pihak berwenang menyita perangkat elektronik sebagai barang bukti.

• Iklan - Pejabat menuduh para tersangka dengan pelanggaran termasuk penyalahgunaan komputer, pemerasan, pencucian uang, dan keterlibatan dalam kelompok kejahatan terorganisir. Menurut NCA, penangkapan ini mengikuti penyelidikan yang terfokus tentang insiden siber yang menyebabkan gangguan dan kerugian yang signifikan.

“Sejak serangan ini terjadi, penyidik kejahatan siber NCA yang spesialis telah bekerja dengan cepat dan penyelidikan ini tetap menjadi salah satu prioritas tertinggi Agensi,” kata Wakil Direktur Paul Foster, kepala Unit Kejahatan Siber Nasional NCA, dalam sebuah pernyataan resmi. “Penangkapan hari ini adalah langkah signifikan dalam penyelidikan itu tetapi pekerjaan kami terus berlanjut, bersama mitra di Inggris dan luar negeri, untuk memastikan mereka yang bertanggung jawab diidentifikasi dan dibawa ke pengadilan.”

Menurut Pusat Pemantauan Siber, serangan siber terhadap Marks & Spencer dan Co-op pada April 2025 dikategorikan sebagai "peristiwa siber gabungan tunggal," yang menyebabkan kerugian yang diperkirakan antara $363 juta dan $592 juta. NCA belum mengkonfirmasi kelompok tepat di balik serangan tersebut tetapi laporan menunjukkan adanya keterlibatan kelompok kejahatan terdesentralisasi yang dikenal sebagai Scattered Spider. Grup ini menggunakan taktik seperti rekayasa sosial—menipu orang untuk memberikan informasi rahasia—dan ransomware, yaitu perangkat lunak berbahaya yang mengunci data sampai tebusan dibayar.

Dalam sidang komite Parlemen U.K. baru-baru ini, Marks & Spencer menyatakan bahwa serangan terhadap jaringannya berbasis ransomware dan terhubung dengan kelompok ransomware DragonForce, yang dilaporkan bekerja sama dengan aktor-aktor afiliasi lainnya.

Para ahli keamanan menyoroti bahwa Scattered Spider sebagian besar terdiri dari pembicara bahasa Inggris asli yang muda yang menggunakan panggilan palsu ke meja bantuan TI untuk mendapatkan akses. Kelompok ini dilaporkan merupakan bagian dari kolektif yang lebih luas yang disebut The Com, yang melakukan kejahatan seperti phishing, pertukaran SIM, pemerasan, dan rekayasa sosial di berbagai industri.

Mandiant yang dimiliki Google menjelaskan bahwa Scattered Spider cenderung fokus pada satu industri pada satu waktu, menggunakan situs web phishing yang meniru login perusahaan nyata untuk mencuri kredensial pengguna. "Organisasi dapat mengambil langkah proaktif seperti melatih staf help desk mereka untuk menegakkan proses verifikasi identitas yang kuat dan menerapkan autentikasi multi-faktor yang tahan phishing untuk melindungi dari intrusi ini," kata Charles Carmakal, CTO di Mandiant Consulting. Carmakal juga menggambarkan penangkapan tersebut sebagai "kemenangan signifikan" dalam perjuangan melawan sindikat kejahatan siber, menekankan pentingnya kerjasama internasional untuk mengekang ancaman semacam itu.

• Iklan - Tindakan sebelumnya terhadap kelompok ini telah menyebabkan penurunan sementara dalam aktivitas, menurut para ahli, memberikan organisasi kesempatan untuk memperkuat pertahanan mereka sebelum serangan lebih lanjut terjadi.

Artikel Sebelumnya:

• SharpLink Mendekati Rekor Sebagai Pemegang Ethereum Korporat Terbesar
• Bitcoin Memecahkan Rekor $116K, Lebih dari $560M dalam Posisi Short Dilikuidasi
• Kerentanan MCP-Remote Kritis Memungkinkan Eksekusi Perintah OS Jarak Jauh
• Tesla akan Memperluas Layanan Robotaxi di Austin, Bay Area Akhir Pekan Ini
• BIS Menemukan Obligasi Pemerintah Terkotak menawarkan Spread Pasar yang Lebih Ketat

• Iklan -