Загрузка...

"Агрессивные" хакеры, атакующие розничных торговцев Великобритании, теперь нацелены на магазины США, сообщает Google.

17Опубликовано 15.05.2025 в 10:05Категория: БезопасностьИсточник

Компания Google предупредила, что хакерская группировка, известная как "Scattered Spider", недавно нарушившая работу британского ритейлера Marks & Spencer, теперь нацелена на американских ритейлеров с помощью агрессивных и изощренных кибератак. "Американским ритейлерам следует обратить внимание. Эти злоумышленники агрессивны, изобретательны и особенно эффективны в обходе зрелых программ безопасности", – заявил Джон Халткуист (John Hultquist), аналитик подразделения Google, занимающегося кибербезопасностью, в электронном письме, отправленном в среду.

Как сообщает The Guardian, "Scattered Spider" считается ответственной за особенно разрушительную атаку на M&S, одного из самых известных британских предприятий, чья онлайн-работа была приостановлена с 25 апреля. Группировка имеет историю фокусировки на одной отрасли за раз и, вероятно, будет нацелена на ритейл еще некоторое время, отметил Халткуист.

Накануне предупреждения Google, M&S объявила о том, что некоторый объем данных клиентов был скомпрометирован, однако он не включал в себя данные для совершения платежей или данные банковских карт, а также пароли учетных записей. The Guardian сообщает, что среди украденных данных – имена, адреса и история заказов. M&S заявила, что доступ к личной информации был получен из-за "сложного характера инцидента".

"Сегодня мы информируем клиентов о том, что в результате сложного характера инцидента некоторые из их личных данных были скомпрометированы", – заявила компания. Хакеры из экосистемы "Scattered Spider" причастны к ряду разрушительных взломов по обе стороны Атлантики. В 2023 году хакеры, связанные с этой группировкой, привлекли внимание, взломав операторов казино MGM Resorts International и Caesars Entertainment. Правоохранительным органам сложно справиться с хакерскими группировками "Scattered Spider", отчасти из-за их аморфности, молодости хакеров и недостаточного сотрудничества со стороны жертв киберпреступлений.