Великобритания арестовала четырех человек в рамках крупных кибератак на розничные сети M&S, Co-op, Harrods

ГлавнаяНовости* В Великобритании власти арестовали четырех человек за кибератаки на крупных ритейлеров.

• Атаки затронули Marks & Spencer, Co-op и Harrods, с убытками, оцененными до $592 миллионов.
• Подозреваемые связаны с организованной киберпреступной группой, известной как Scattered Spider.
• Злоумышленники использовали современные методы социальной инженерии и тактики программ-вымогателей для взлома организаций.
• Эксперты советуют организациям усилить процедуры верификации и принять надежные меры безопасности для защиты от подобных угроз. В четверг Национальное агентство по борьбе с преступностью Великобритании (NCA) арестовало четырех человек в связи с кибератаками, нацеленными на крупных ритейлеров Marks & Spencer, Co-op и Harrods. Подозреваемые в возрасте от 17 до 20 лет были задержаны по месту жительства в Западном Мидленде и Лондоне. Власти изъяли электронные устройства в качестве улик.

• Реклама - Официальные лица предъявили подозреваемым обвинения в преступлениях, включая неправомерное использование компьютера, шантаж, отмывание денег и участие в организованной преступной группе. Согласно NCA, эти аресты стали результатом целенаправленного расследования киберинцидентов, которые вызвали значительные сбои и убытки.

“С тех пор как произошли эти атаки, специалисты по киберпреступности NCA работают в быстром темпе, и это расследование остается одним из главных приоритетов Агентства,” сказал заместитель директора Пол Фостер, глава Национального отдела киберпреступлений NCA, в официальном заявлении. “Аресты, произведенные сегодня, являются значительным шагом в этом расследовании, но наша работа продолжается, вместе с партнерами в Великобритании и за рубежом, чтобы обеспечить идентификацию и привлечение к ответственности виновных.”

Согласно Центру кибермониторинга, кибератаки против Marks & Spencer и Co-op в апреле 2025 года были названы «единым комбинированным киберсобытием», приведшим к убыткам, оцененным между 363 миллионами и 592 миллионами долларов. Национальное агентство по борьбе с преступностью (NCA) не подтвердило точную группу, стоящую за атаками, но сообщения указывают на участие децентрализованной преступной группы, известной как Scattered Spider. Эта группа использует такие тактики, как социальная инженерия — обман людей для получения конфиденциальной информации — и программное обеспечение-вымогатель, которое блокирует данные до тех пор, пока не будет выплачена выкуп.

Во время недавнего заседания комитета парламента Великобритании Marks & Spencer заявила, что атака на её сеть была основана на программном обеспечении-вымогателе и связана с группой программ-вымогателей DragonForce, которая, как сообщается, работала с другими аффилированными участниками.

Эксперты по безопасности подчеркивают, что Scattered Spider в основном состоит из молодых носителей английского языка, которые используют поддельные звонки в IT-службы поддержки, чтобы получить доступ. Сообщается, что группа является частью более широкого коллектива под названием The Com, который совершает преступления, такие как фишинг, обмен SIM-картами, вымогательство и социальная инженерия в различных отраслях.

Принадлежащая Google компания Mandiant объяснила, что Scattered Spider, как правило, сосредотачивается на одной отрасли за раз, используя фишинговые сайты, которые имитируют реальные входы в компании для кражи учетных данных пользователей. “Организации могут предпринять проактивные шаги, такие как обучение сотрудников службы поддержки для обеспечения строгих процессов проверки личности и внедрение многофакторной аутентификации, устойчивой к фишингу, чтобы защитить себя от этих инвазий,” сказал Чарльз Кармакал, технический директор Mandiant Consulting. Кармакал также описал аресты как “значительную победу” в борьбе с синдикатом киберпреступности, подчеркивая важность международного сотрудничества для сдерживания таких угроз.

• Реклама - По словам экспертов, предыдущие действия против этой группы привели к временным снижением активности, предоставляя организациям возможность укрепить свои оборонительные меры перед новыми атаками.

Предыдущие статьи:

• SharpLink приближается к рекорду как крупнейший корпоративный держатель Ethereum
• Биткойн разбивает рекорд в $116K, более $560M в шортах ликвидировано
• Критическая уязвимость MCP-Remote позволяет удаленное выполнение команд ОС
• Tesla расширит сервис Robotaxi в Остине и районе залива в эти выходные
• Банк международных расчетов находит, что токенизированные государственные облигации предлагают более узкие рыночные спреды

• Реклама -