Reino Unido prende quatro em grandes ataques cibernéticos ao retalho na M&S, Co-op, Harrods

HomeNews* As autoridades prenderam quatro pessoas no Reino Unido por ataques cibernéticos a grandes varejistas.

• Os ataques afetaram Marks & Spencer, Co-op e Harrods, com perdas estimadas em até $592 milhões.
• Os suspeitos estão ligados ao grupo de cibercrime organizado conhecido como Scattered Spider.
• Os atacantes usaram táticas avançadas de engenharia social e ransomware para violar organizações.
• Especialistas aconselham as organizações a fortalecer os procedimentos de verificação e a adotar medidas de segurança robustas para se protegerem contra ameaças semelhantes. Na quinta-feira, a Agência Nacional de Crime do Reino Unido (NCA) prendeu quatro indivíduos em conexão com ataques cibernéticos que visaram grandes retalhistas Marks & Spencer, Co-op e Harrods. Os suspeitos, com idades entre 17 e 20 anos, foram detidos nas suas residências nas West Midlands e em Londres. As autoridades apreenderam dispositivos eletrónicos como prova.

• Publicidade - As autoridades acusaram os suspeitos de crimes incluindo uso indevido de computador, extorsão, lavagem de dinheiro e envolvimento em um grupo de crime organizado. De acordo com a NCA, estas prisões seguiram-se a uma investigação focada em incidentes cibernéticos que causaram interrupções e perdas significativas.

“Desde que esses ataques ocorreram, investigadores cibernéticos especializados da NCA têm trabalhado a um ritmo acelerado e a investigação continua a ser uma das maiores prioridades da Agência,” disse o Diretor Adjunto Paul Foster, chefe da Unidade Nacional de Crime Cibernético da NCA, em uma declaração oficial. “As prisões de hoje são um passo significativo nessa investigação, mas nosso trabalho continua, ao lado de parceiros no Reino Unido e no exterior, para garantir que os responsáveis sejam identificados e levados à justiça.”

De acordo com o Centro de Monitorização Cibernética, os ataques cibernéticos contra Marks & Spencer e Co-op em abril de 2025 foram rotulados como um "único evento cibernético combinado", causando perdas estimadas entre 363 milhões de dólares e 592 milhões de dólares. A NCA não confirmou o grupo exato por trás dos ataques, mas relatórios indicam a envolvêcia do grupo de crime descentralizado conhecido como Scattered Spider. Este grupo utiliza táticas como engenharia social—enganando as pessoas para que revelem informações confidenciais—e ransomware, que é um software malicioso que bloqueia dados até que um resgate seja pago.

Durante uma recente audiência do comité do Parlamento do Reino Unido, Marks & Spencer declarou que o ataque à sua rede foi baseado em ransomware e estava ligado ao grupo de ransomware DragonForce, que supostamente trabalhou com outros atores afiliados.

Especialistas em segurança destacam que o Scattered Spider é composto principalmente por jovens, falantes nativos de inglês que usam chamadas falsas para os serviços de apoio técnico de TI para obter acesso. O grupo faz parte de um coletivo mais amplo chamado The Com, que realiza crimes como phishing, troca de SIM, extorsão e engenharia social em diferentes indústrias.

A Mandiant, pertencente ao Google, explicou que o Scattered Spider tende a focar em uma indústria de cada vez, utilizando sites de phishing que imitam logins reais de empresas para roubar credenciais de usuários. “As organizações podem tomar medidas proativas, como treinar sua equipe de suporte para impor processos robustos de verificação de identidade e implementar autenticação multifator resistente a phishing para se defender contra essas intrusões,” disse Charles Carmakal, CTO da Mandiant Consulting. Carmakal também descreveu as prisões como “uma vitória significativa” na luta contra o sindicato do crime eletrônico, enfatizando a importância da cooperação internacional para combater tais ameaças.

• Anúncio - Ações anteriores contra este grupo levaram a quedas temporárias na atividade, de acordo com especialistas, oferecendo às organizações a oportunidade de reforçar suas defesas antes que novos ataques ocorram.

Artigos Anteriores:

• SharpLink aproxima-se do recorde como o maior detentor corporativo de Ethereum
• Bitcoin quebra recorde de $116K, mais de $560M em posições vendidas liquidadas
• Vulnerabilidade Crítica MCP-Remote Permite Execução de Comandos OS Remotos
• Tesla vai Expandir o Serviço de Robotaxi em Austin e na Área da Baía Este Fim de Semana
• O BIS Descobre que os Títulos do Governo Tokenizados Oferecem Spreads de Mercado Mais Apertados

• Publicidade -