Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Торговая сеть Marks & Spencer расследует кибератаку
#кибератака
Торговая сеть Marks & Spencer расследует кибератаку

Крупная британская торговая сеть Marks & Spencer (M&S) подверглась на минувшей неделе кибератаке, последствия которой продолжают сказываться на ее работе до сих пор. M&S является одной из крупнейших мировых компаний в сфере розничной торговли, предлагая покупателям самый широкий спектр товаров: от продуктов питания до модной одежды. Компания управляет более чем 1400 магазинами по всему миру, число ее сотрудников составляет порядка 64 тысяч человек, а доходы в прошлом финансовом году достигли 13 миллиардов фунтов стерлингов.

В прошлый вторник компания сообщила о том, что столкнулась с киберинцидентом, в результате чего вынуждена была пойти на отключение части своих IT-систем. Так, была отключена возможность бесконтактной оплаты в терминалах в магазинах, также покупатели лишились возможности заказать товары через сайт или приложение M&S. В полной мере преодолеть эти проблемы не удалось и до сих пор, более того, накануне стало известно, что компания отменила выход на работу примерно 200 сотрудников товарных складов – также из-за ликвидации последствий кибератаки.

К расследованию инцидента привлечены специалисты компаний CrowdStrike, Microsoft и Fenix24. И судя по первым сообщениям, сеть Marks & Spencer подверглась атаке со стороны кибервымогательской группировки Scattered Spider, известной также как 0ktapus, Starfraud, UNC3944, Scatter Swine, Octo Tempest и Muddled Libra. Предполагается, что злоумышленники смогли проникнуть в сети M&S еще в феврале, получив доступ к учетным данным некоторых сотрудников.

Группировка Scattered Spider известна использованием методов социальной инженерии при организации атак на крупные компании. Предполагается, что в ее состав входят весьма молодые, но при этом технически искушенные англоговорящие злоумышленники (возраст некоторых из них составляет всего 16 лет). Они используют хакерские форумы и мессенджеры Telegram и Discord для планирования атак. Вопреки представлениям о хакерской группировке как о некоем сплоченном коллективе, Scattered Spider представляет собой скорее достаточно широкую сеть отдельных индивидуумов, часто никак не связанных между собой. По этой причине пресечение ее деятельности является непростой задачей: за последние два года в США, Великобритании и Испании были арестованы несколько человек, предположительно связанных с деятельностью группировки. Однако на «работоспособность» Scattered Spider это, очевидно, никак не повлияло.