カジノサイト

英国当局、小売業者サイバー攻撃に関連して4人を逮捕

英国の警察は、英国の小売業者マークス アンド スペンサー (M&S)、コープ、ハロッズに対するサイバー攻撃に関連して 4 人を逮捕しました。

4人は英国国民3名とラトビア人1名で、全員17歳から20歳で、7月10日早朝に自宅で逮捕された。彼らは恐喝、マネーロンダリング、コンピュータ不正使用法違反、組織的犯罪グループへの参加の容疑で拘留されている。英国国家犯罪庁(NCA)によると、当局はデジタルフォレンジック分析のために電子機器を押収した。

「これらの攻撃が発生して以来、NCA のサイバー犯罪専門捜査員がペースを上げて取り組んでおり、この捜査は依然として同局の最優先事項の 1 つである」と NCS 国家サイバー犯罪対策課副局長のポール・フォスター氏は述べた。 「今日の逮捕はその捜査における重要な一歩ですが、私たちは英国内外のパートナーと協力して責任者を確実に特定し、裁判にかけられるよう引き続き取り組んでいきます。」

英国の店舗に対するサイバー犯罪キャンペーンは数か月前に始まりました。この攻撃により一部の商品棚は空っぽになり、小売業者はオンラインでの注文に応じることができなくなった。顧客データも盗まれました。

攻撃者は4月に、侵害された従業員の電子メールアカウントを使用して、M&S CEOのスチュアート・マシンに対する暴言を吐いた。 M&S は、この攻撃による被害額は約 3 億ポンド (4 億 700 万ドル) であると推定しています。この攻撃により、一部の食品の入手可能性が減少し、店舗が一部の手動プロセスに頼らなければならなかったために物流コストと廃棄物が増加しました。 M&S は、一部の IT システムが少なくとも 10 月まで完全に稼働しないため、7 月下旬まで業務に影響が出ると予想しています。.

M&S は年次統計報告書の中で、攻撃者がサードパーティを通じて同社の IT システムにアクセスしたことを明らかにしました。

「ドアを開けっ放しにしていたわけではない。これは投資不足とは何の関係もない」と、M&S CEO のスチュアート・マンチン氏は 5 月に述べた。 「誰もが弱い立場にあります。私たちにとって、この日は人的ミスにより不運でした。」

スーパーマーケット チェーンの生協は、攻撃者が顧客の個人データを盗み、支払いを妨害したと述べた。ハロッズは攻撃を受けて５月にオンラインアクセスを制限した。両社は、犯罪者を主要なネットワークに近づけないようにするために、IT システムをインターネットから切断することを余儀なくされました。

攻撃者らは、サイバー犯罪関連会社にサービスとしてランサムウェアを提供し、収集した身代金の 20% を受け取るハッカー組織、DragonForce の一員であると主張しました。この組織は 2023 年に初めて発見されましたが、過去数か月でより積極的に商品を販売していると、から独立者。研究者らは、このグループがマレーシアかロシアのどちらに拠点を置いているかについて議論している。

サイバー犯罪者の Scattered Spider ネットワークも小売業者への攻撃に関与している疑いがあり、DragonForce の攻撃者と協力している可能性があります。 Scattered Spider に所属するハッカーは、米国または英国の若者であることが多いです。最近では、これらの俳優は保険業界をターゲット.