Хакерская группа Scattered Spider активизировала кибератаки на ритейл в Великобритании и США 🕷️💻

Специалисты Google сообщили, что члены хакерской группы Scattered Spider из Великобритании активно «содействуют» кибератакам на розничные компании, при этом атаки распространяются и на США.

Группа была связана с инцидентами в таких британских магазинах, как Marks & Spencer, Co-op и Harrods. Эксперты Google предупреждают, что аналогичные угрозы сейчас затрагивают и американские компании. Чарльз Кармакал, технический директор подразделения кибербезопасности Mandiant в Google, отметил, что хакеры обычно концентрируются на одной отрасли и регионе несколько недель, а затем переходят к другой цели. Сейчас их внимание сосредоточено на ритейле.

По словам Кармакала, члены Scattered Spider в Великобритании помогают организовывать и способствовать взломам, хотя конкретные жертвы не называются. В рамках атак M\&S предупредил сотрудников о возможном краже персональных данных, включая имена и адреса электронной почты, а также о похищении информации о тысячах клиентов.

Национальный центр кибербезопасности Великобритании выпустил рекомендации для компаний: обратить внимание на работу IT-поддержки при сбросе паролей. Один из методов, применяемых хакерами, заключается в звонках на службу поддержки с поддельной идентификацией сотрудников для получения доступа к системам.

Часто звонки выполняют младшие участники сети, которые получают за это небольшое вознаграждение. Scattered Spider отличается от многих других групп тем, что в нём состоят носители английского языка из Великобритании, США и Канады.

Эксперты отмечают, что группа активно использует программы-вымогатели (ransomware), блокируя внутренние файлы компаний и требуя оплату за их разблокировку. На этой неделе Google также сообщил, что подобные атаки теперь нацелены на розничный сектор США, и рекомендовал американским компаниям усилить меры кибербезопасности.