Une série de cyber-attaques perturber les détaillants du royaume-UNI, conduisant à des étagères vides et compromis les données de client, a incité les autorités à enquêter sur le célèbre groupe connu sous le nom Dispersés Araignée. Dans un récent documentaire, la National Crime Agency (NCA) a révélé ce, de jeter la lumière sur la rapide escalade de la crise affectant le secteur.
Arrière-plan
Depuis quelques semaines, des personnalités du royaume-UNI, les détaillants ont été confrontés à d'importants défis opérationnels contre les cyber-attaques. Les magasins ont signalé des étagères vides, annulation des commandes en ligne, et le vol d'informations sensibles appartenant à des millions de clients. L'ampleur de ces perturbations a pas encore été déterminée, que les entreprises concernées et l'application de la loi ont été peu loquace sur les détails.
L'ANC de l'enquête indique que les Dispersés d'Araignée peuvent être connectés à ces attaques. Ce groupe est notable pour être majoritairement composé de personnes plus jeunes, dont des adolescents, et de communiquer couramment en anglais, en le différenciant des plus communément connu cybercriminel réseaux basés dans des pays comme la Russie ou la Corée du Nord.
Paul Foster, chef de l'agence nationale de la cyber crime unit, a confirmé dans le documentaire de la BBC, “Nous sommes à la recherche à la le groupe connu du public que des Araignée, mais nous avons une gamme de différentes hypothèses. Notre priorité est de prendre celui qui est derrière ces attaques.”
Impact sur les Détaillants
Détail des géants tels que Marks & Spencer (M&S) et Co-op ont signalé de graves perturbations. M&S a connu un arrêt complet de ses systèmes informatiques en raison d'une attaque ransomware, ce qui a gravement affecté la gestion des stocks et des boutiques en ligne de capacités pendant des semaines. A côté de cela, les pirates auraient volé la fois pour le client et les données de l'employé.
En Co-op, le personnel a agi de façon proactive en prenant des systèmes hors ligne pour éviter une infection ransomware. Cependant, malgré ces efforts, un grand nombre de clients et d'employés de données a été compromise, affectant l'exploitation à travers les supermarchés et les services funéraires.
Harrods a également reconnu un manquement qui les oblige à désactiver leurs systèmes informatiques, au milieu d'une menace de cyber, bien que les détails de l'incident restent limitées.
La prolifération de la Cybercriminalité
La cybersécurité des experts ont souligné que le modus operandi de la dispersion de l'Araignée, un groupe peu structuré qui coordonne l'aide de diverses plates-formes en ligne, y compris la Discorde et le Télégramme. Alors que l'ANC est en considérant plusieurs angles au cours de son enquête, il reste concentré sur ce plein potentiel du groupe, les liens avec le secteur du commerce de détail attaques.
Foster a ajouté, “Nous savons que Dispersés Spider communique par le biais des différents canaux de distribution en ligne, qui est la clé de leurs capacités opérationnelles. Cela ne veut pas nécessairement dire qu'ils sont basés au royaume-UNI.”
Connexions Mondial de la Cybercriminalité
La participation du groupe à haut profil des attaques, y compris les incidents aux États-unis, met en évidence une tendance de coordonnée cybercriminel activités. En novembre, les autorités AMÉRICAINES ont inculpé cinq personnes—âgés de la vingtaine d'adolescents, qui semble lié à Dispersés Araignée.
Alors que les enquêtes se poursuivent, des spécialistes de la cybersécurité envie organisations, de resserrer leurs protocoles de sécurité. Cela comprend la réévaluation de leur bureau d'aide procédures de réinitialisation de mot de passe—une tactique aurait favorisé par Dispersés Araignée à acquérir accès non autorisés au système.
La cybersécurité expert Lisa Forte, a souligné le groupe a recours à des techniques d'ingénierie sociale pour manipuler le personnel en facilitant l'infraction, telles que par appel à un bureau d'aide.
Un ancien jeune pirate, qui travaille maintenant dans la cybersécurité, a exprimé aucune surprise à l'association des personnes plus jeunes avec ces attaques. “Les outils sont facilement disponibles, et il est facile de sauter en ligne et de recherche pour les techniques de hacking... mais à quelle fin? Presque tout le monde est pris, finalement,” at-il déclaré.
Des Répercussions sur l'avenir et les Mesures
Comme les détaillants aux prises avec les retombées de ces cyberattaques, l'ANC reste déterminé à traquer les auteurs. Avec l'augmentation numérique des vulnérabilités, les experts insistent sur le besoin de renforcement de la prévention et de sensibilisation afin de prévenir d'autres incidents.
L'enquête en cours sur Dispersés Spider souligne un plus large défi de l'industrie de vente au détail, comme il navigue à la sécurité dans un monde numérique en évolution du paysage. Il promet une surveillance accrue et, éventuellement, des réglementations plus strictes dans le secteur de l'pratiques en matière de cybersécurité.
Pour plus de Nouvelles d'affaires, vérifier PGN Business Insider.
