Новости

Scattered Spider атакует британские розничные сети

В апреле 2025 года британские розничные сети Marks & Spencer и Co-op подверглись масштабному киберинциденту, организованному группой Scattered Spider.
По оценкам независимого аналитического центра CMC, ущерб составил 270 млн - 440 млн футов стерлингов.

Особенности атаки:
  • Единство инцидента: Инциденты были признаны единым событием благодаря схожести методов злоумышленников и близости временных рамок атак.
  • Социальная инженерия: Основной метод проникновения — использование социальной инженерии, в частности, обращение в службу поддержки ИТ-специалистов.
  • Роль Scattered Spider: Атаку приписывают группе Scattered Spider, известной своими продвинутыми методами социального инжиниринга и фишинга.

Последствия и выводы:
  • Защита критической инфраструктуры: Компании сталкиваются с растущими угрозами кибератак, особенно в секторах розничной торговли и страхования.
  • Усиление защиты ИТ-инфраструктуры: Необходимо повышать осведомленность сотрудников о рисках социальных инженерных атак и внедрять современные системы мониторинга и предотвращения вторжений.
  • Предупреждение аналогичных инцидентов: Важно постоянно обновлять меры безопасности и проводить регулярный аудит уязвимых мест корпоративной сети.

Инцидент подчеркивает важность комплексного подхода к защите информационных ресурсов организаций и необходимость постоянного повышения уровня цифровой грамотности среди сотрудников. Тщательная оценка рисков и своевременное реагирование способны минимизировать потенциальные убытки и сохранить репутацию бизнеса.
Кибератаки