В апреле 2025 года британские розничные сети Marks & Spencer и Co-op подверглись масштабному киберинциденту, организованному группой Scattered Spider.
По оценкам независимого аналитического центра CMC, ущерб составил 270 млн - 440 млн футов стерлингов.
Особенности атаки:
Последствия и выводы:
Инцидент подчеркивает важность комплексного подхода к защите информационных ресурсов организаций и необходимость постоянного повышения уровня цифровой грамотности среди сотрудников. Тщательная оценка рисков и своевременное реагирование способны минимизировать потенциальные убытки и сохранить репутацию бизнеса.
По оценкам независимого аналитического центра CMC, ущерб составил 270 млн - 440 млн футов стерлингов.
Особенности атаки:
- Единство инцидента: Инциденты были признаны единым событием благодаря схожести методов злоумышленников и близости временных рамок атак.
- Социальная инженерия: Основной метод проникновения — использование социальной инженерии, в частности, обращение в службу поддержки ИТ-специалистов.
- Роль Scattered Spider: Атаку приписывают группе Scattered Spider, известной своими продвинутыми методами социального инжиниринга и фишинга.
Последствия и выводы:
- Защита критической инфраструктуры: Компании сталкиваются с растущими угрозами кибератак, особенно в секторах розничной торговли и страхования.
- Усиление защиты ИТ-инфраструктуры: Необходимо повышать осведомленность сотрудников о рисках социальных инженерных атак и внедрять современные системы мониторинга и предотвращения вторжений.
- Предупреждение аналогичных инцидентов: Важно постоянно обновлять меры безопасности и проводить регулярный аудит уязвимых мест корпоративной сети.
Инцидент подчеркивает важность комплексного подхода к защите информационных ресурсов организаций и необходимость постоянного повышения уровня цифровой грамотности среди сотрудников. Тщательная оценка рисков и своевременное реагирование способны минимизировать потенциальные убытки и сохранить репутацию бизнеса.