Badan Kejahatan Nasional Inggris (NCA) menangkap empat orang yang diduga terlibat dalam serangan cyber pada pengecer besar di negara itu, termasuk Marks & Spencer, Co-op, dan Harrods.
Orang-orang yang ditangkap adalah dua pria berusia 19 tahun, seorang pria berusia 17 tahun, dan seorang wanita berusia 20 tahun, yang ditangkap sebelumnya hari ini di rumah mereka di London dan Midlands Barat. Salah satunya adalah orang Latvia, dan sisanya adalah bahasa Inggris.
Polisi juga menyita perangkat elektronik untuk memeriksanya untuk potensi bukti atau informasi yang memberatkan yang mungkin mengarah pada co-konspirator.
Keempat tersangka sekarang menghadapi tuduhan pelanggaran tindakan penyalahgunaan komputer, pemerasan, pencucian uang, dan partisipasi dalam kejahatan terorganisir.
Para tersangka diyakini terkait dengan serangan cyber pada M&S, Co-op, dan Harrods antara akhir April dan awal Mei, menyebabkan gangguan besar Dan dampak negatif di Bisnis yang ditargetkan oleh peretas.
Marks & Spencer harus Jeda pesanan online Segera setelah serangan itu, dan nanti mengkonfirmasi bahwa data pelanggan telah dicurimemaksa pengaturan ulang kata sandi untuk semua pelanggan. Kemudian diperkirakan bahwa insiden itu akan menyebabkan dampak $ 402.000.000 (£ 300 juta) atas keuntungannya.
Selama serangan terhadap Co-op dan Marks & Spencer, para aktor ancaman berusaha untuk mengerahkan Dragonforce Ransomware. Namun, serangan ransomware hanya berhasil pada M&S, karena co-op mematikan sistemnya sebelum para enkriptor dapat digunakan.
Seperti yang pertama kali dilaporkan oleh BleepingComputer, serangan cyber dikaitkan dengan aktor ancaman yang diklasifikasikan sebagai laba -laba yang tersebardengan peretas terkait terikat pada banyak pelanggaran selama beberapa tahun terakhir, termasuk Mgm, Twilio, Coinbase, Doordash, Caesars, MailChimp, Game RiotDan Reddit.
“Sejak serangan ini terjadi, spesialis NCA Cybercrime Investigators telah bekerja dengan kecepatan dan penyelidikan tetap menjadi salah satu prioritas tertinggi agensi,” Deputi direktur NCA yang dinyatakan, Paul Foster.
“Penangkapan hari ini adalah langkah penting dalam penyelidikan itu, tetapi pekerjaan kami berlanjut, bersama mitra di Inggris dan luar negeri, untuk memastikan mereka yang bertanggung jawab diidentifikasi dan dibawa ke pengadilan.”
Meskipun NCA tidak menyebutkan laba -laba yang tersebar dalam pengumumannya, etnis, taktik rekayasa sosialdan usia individu yang ditangkap cocok dengan profil khas anggota laba -laba yang tersebar, seperti yang telah ditetapkan dari sebelumnya penangkapan di AS, BritaniaDan Spanyol.
Setelah menargetkan ritel, fokus para penyerang bergeser ke Perusahaan asuransi ASdan kemudian perusahaan penerbangan dan transportasijuga diduga berada di belakang Panggul Qantas.
Qantas mengkonfirmasi kemarin bahwa insiden itu berdampak 5,7 juta pelangganmengekspos informasi sensitif mereka.
Penangkapan di Inggris dapat memiliki efek mengerikan pada kampanye laba -laba yang tersebar, karena anggota yang tersisa dapat memilih untuk berhenti dan bersembunyi untuk sementara waktu.
Namun, karena para aktor ancaman ini diyakini sebagai bagian dari kolektif yang lebih besar dari beragam aktor ancaman berbahasa Inggris yang berkumpul di forum perselisihan, telegram, dan online, tidak mungkin menyebabkan penghentian serangan total.
8 Ancaman Umum pada tahun 2025
Sementara serangan awan mungkin tumbuh lebih canggih, penyerang masih berhasil dengan teknik yang sangat sederhana.
Menggambar dari deteksi Wiz di ribuan organisasi, laporan ini mengungkapkan 8 teknik utama yang digunakan oleh aktor ancaman fluen cloud.
