Der jüngste Anstieg der cyber-Attacken auf britische Einzelhändler hat führte zu erheblichen Störungen, die mit Behörden Hervorhebung der Verstreut Spider Gruppe als Schlüssel zum verdächtigen in dieser Vorfälle. National Crime Agency (NCA) Beamte bestätigte die Laufenden Ermittlungen in das kollektive nach einer Reihe von hacks Auswirkungen auf große Unternehmen wie Marks & Spencer (M&S) und Co-op.
Welle von Anschlägen Beeinflussen Einzelhändler
In den vergangenen Wochen, Einzelhändler in Großbritannien haben angesichts schwere operative Herausforderungen durch Cyber-Attacken. Berichte deuten darauf hin, leere Regale und abgesagte online-Bestellungen als Hacker Verstoß gegen die Sicherheit des Unternehmens und stehlen Daten von Millionen von Kunden.
In seiner ersten öffentlichen Anzeichen eines verdächtigen, der NCA deutete auf die Verstreuten Spider kollektive, die erlangte traurige Berühmtheit für seine Aktivitäten. Paul Foster, der Leiter der NCA den nationalen cyber-crime-Einheit, erklärte in einer BBC-Dokumentation, "Wir betrachten die Gruppe, die öffentlich bekannt sind verteilt Spinne, aber wir haben eine Reihe von verschiedenen Hypothesen, und wir werden Folgen die Beweise zu bekommen, um die Täter." Er betonte, dass die Verfolgung der Verantwortlichen für diese Angriffe ist eine top-Priorität.
Merkmale der Mutmaßliche Hacker
Verstreut Spider ist besonders bemerkenswert, da viele Ihrer Mitglieder glaubten, Jugendliche und deren Muttersprache Englisch ist, abweichend von der trend von high-profile cyber-kriminellen, die in der Regel stammen Sie aus Ländern wie Russland oder Nordkorea. In diesem Alter demographische hat hochgezogene Augenbrauen unter den Experten beachten Sie, dass der Umwelt-Landschaft für hacking-tools hat sich mehr zugänglich.
Foster bemerkte, “Wir wissen, dass Verstreut Spinnen sind größtenteils Englisch gesprochen, aber das bedeutet nicht unbedingt, Sie sind in der UK. Kommunizieren Sie online untereinander in verschiedenen Plattformen und Kanälen, das eine Schlüsselrolle in Ihrer Fähigkeit zu arbeiten Kollektiv."
Auswirkungen auf den Einzelhandel
M&S hat bestätigt, dass es Opfer fiel, ransomware, stark gestört, die Ihre computer-Systeme, die Eindämmung des online-shopping und kompliziert Inventar-management. Dies hat dazu einen bemerkenswerten Kampf um den Erhalt sortierten Regalen in den Filialen. Inzwischen Co-op nahm vorbeugende Maßnahmen, durch die Einnahme Systeme offline, aber erlitt erhebliche Daten-Diebstahl, der angeblich gehalten wird, um Lösegeld zu erpressen. Als Folge der Angriffe, die Unternehmen hat erfahrenen operativen Herausforderungen in verschiedenen Branchen, wie Supermärkte und Trauerfeiern.
Berichte deuten darauf hin, dass Harrods auch Schwierigkeiten, dass seine Systeme offline durch einen cyber-Angriff versuchen, obwohl weitere details wurden nicht bekannt gegeben.
Cybersecurity-Experten Wiegen
Cybersecurity-Analysten haben verbunden die neuesten hacks an, die Verstreuten Spider Gruppe und bemerkte, dass Sie aus einer lose verbundenen Gruppe von Jungen Hacker die Koordination von Aktivitäten über Plattformen wie Discord und Telegramm. Einige Experten Bedenken geäußert, dass Malaysia eine Gruppe von überwiegend Jungen Hacker, manipulieren konnte, traditionelle security-Protokolle zu infiltrieren Unternehmen.
"Sie nutzen social-engineering-Techniken zu manipulieren, um jemanden, etwas zu tun wie das klicken auf einen link oder zurücksetzen jemand den account ein Passwort, das Sie verwenden können," sagte Lisa Forte von Red Goat Cyber-Sicherheit, Hervorhebung eine kritische Sicherheitslücke in der aktuellen cybersecurity-Maßnahmen.
Looking Ahead
Die NCA aktiv erforscht alle Facetten des cybercrime ecosystem Bezug auf die Verstreuten Spider-Kollektiv. Die Ermittler bleiben schmallippig über Ihre spezifischen Methoden, um einen Verstoß gegen das Opfer Seiten, sondern nutzen Leitlinien, die von der National Cyber Security Centre in Bezug auf die Unternehmens-IT-Protokolle.
Vorherige Instanzen Verstreut Spider-Angriffe gehören high-profile-Verletzung von zwei US-casinos im Jahr 2023 und-Transport für London im letzten Jahr. Im November, die US-Behörden erhoben werden fünf Personen in den Zwanzigern und Jugendliche wegen angeblicher Beteiligung mit der Gruppe, Hervorhebung der transnationalen Natur dieser neuen Bedrohung.
Wie die Untersuchung entfaltet, sind die Unternehmen aufgefordert, ziehen Sie Ihre cybersecurity-Maßnahmen und Beurteilung der bestehenden Protokolle zu sichern, gegen die sich entwickelnde Landschaft der cyber-Bedrohungen.
