英国でM&S、コープ、ハロッズに対する大規模な小売サイバー攻撃で4人逮捕

ホームニュース* 英国で当局が主要小売業者へのサイバー攻撃で4人を逮捕しました。

  • 攻撃はマークス & スペンサーコープ、およびハロッズに影響を与え、損失は最大592百万ドルと推定されています。
  • 容疑者は、Scattered Spiderとして知られる組織的サイバー犯罪グループに関連しています。
  • 攻撃者は高度なソーシャルエンジニアリングとランサムウェアの手法を用いて、組織に侵入しました。
  • 専門家は、組織に対して確認手続きを強化し、同様の脅威から保護するために堅牢なセキュリティ対策を採用することを勧めています。 木曜日、英国国家犯罪庁(NCA)は、主要小売業者Marks & SpencerCo-op、およびHarrodsを標的としたサイバー攻撃に関連して4人を逮捕しました。容疑者は17歳から20歳で、ウェストミッドランズとロンドンの自宅で逮捕されました。当局は証拠として電子機器を押収しました。
  • 広告 - 当局は、容疑者をコンピュータの不正使用、恐喝、マネーロンダリング、組織犯罪グループへの関与などの罪で起訴しました。NCAによると、これらの逮捕は、重大な混乱と損失を引き起こしたサイバー事件に対する集中的な調査に続いて行われました。

「これらの攻撃が発生して以来、専門のNCAサイバー犯罪捜査官たちは迅速に作業を進めており、調査はエージェンシーの最優先事項の一つであり続けています。」と、NCAの国家サイバー犯罪ユニットの責任者であるポール・フォスター副所長が公式声明で述べました。「今日の逮捕はその調査における重要な一歩ですが、責任者が特定され、正義がもたらされるよう、英国および海外のパートナーと共に作業を続けています。」

サイバー監視センターによると、2025年4月にMarks & SpencerCo-opに対するサイバー攻撃は「単一の結合サイバーイベント」として分類され、損失は3億6300万ドルから5億9200万ドルと推定されています。NCAは攻撃の背後にいる正確なグループを確認していませんが、報告によれば、分散型犯罪集団「Scattered Spider」の関与が示唆されています。このグループは、社会工学—人々を騙して機密情報を提供させる手法—や、身代金が支払われるまでデータをロックする悪意のあるソフトウェアであるランサムウェアを使用しています。

最近の英国議会の委員会聴聞会で、マークス&スペンサーは、そのネットワークへの攻撃がランサムウェアに基づくものであり、ドラゴンフォースランサムウェアグループに関連していると述べました。このグループは、他の関連するアクターとも協力していたと報じられています。

セキュリティ専門家は、Scattered Spiderが主に若いネイティブ英語話者で構成されており、ITヘルプデスクへの偽の電話を使用してアクセスを得ることを強調しています。このグループは、フィッシング、SIMスワッピング、恐喝、ソーシャルエンジニアリングなどの犯罪をさまざまな業界で行っているThe Comと呼ばれるより広範な集団の一部であるとのことです。

グーグル傘下のマンディアントは、スキャッタード・スパイダーが一度に一つの業界に焦点を当て、実際の企業のログインを模倣したフィッシングウェブサイトを使用してユーザーの認証情報を盗む傾向があると説明しました。「組織は、ヘルプデスクのスタッフを訓練して堅牢な身元確認プロセスを強制し、フィッシング耐性のある多要素認証を導入するなどの積極的な対策を講じることができます。これにより、これらの侵入に対抗することができます」と、マンディアントコンサルティングのCTOであるチャールズ・カーマカルは述べました。カーマカルはまた、逮捕を「電子犯罪シンジケートとの戦いにおける重要な勝利」と表現し、こうした脅威に対抗するための国際的な協力の重要性を強調しました。

  • 広告 - このグループに対する以前の行動は、専門家によると活動の一時的な減少をもたらしており、さらなる攻撃が発生する前に組織が防御を強化する機会を提供しています。

####前の記事:

  • シャープリンクが最大の企業イーサリアムホルダーとしての記録に迫る
  • ビットコインが116Kドルの記録を打ち破り、560Mドル以上のショートが清算される
  • 重大な MCP-Remote 脆弱性によりリモート OS コマンド実行が可能
  • テスラ、今週末にオースティンとベイエリアでロボタクシーサービスを拡大
  • BISはトークン化された政府債券が市場スプレッドを引き締めることを発見

-広告-

原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • 報酬
  • コメント
  • 共有
コメント
0/400
コメントなし
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)