Συνελήφθησαν άτομα για τις κυβερνοεπιθέσεις σε Marks & Spencer, Co-op, Harrods
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Συνελήφθησαν άτομα για τις κυβερνοεπιθέσεις σε Marks & Spencer, Co-op, Harrods
https://www.secnews.gr/653529/sinelipthisan-atoma-gia-kibernoepitheseis-marksspencer-coop-harrods/
Jul 10th 2025, 16:37
by Digital Fortress
Η Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος (NCA) του Ηνωμένου Βασιλείου προχώρησε στη σύλληψη τεσσάρων νεαρών ατόμων που θεωρούνται ύποπτοι για τις κυβερνοεπιθέσεις που έπληξαν μεγάλες αλυσίδες λιανικής όπως οι Marks & Spencer, Co-op και Harrods.
Σύμφωνα με την ανακοίνωση της NCA, οι συλληφθέντες –δύο 19χρονοι, ένας 17χρονος και μια 20χρονη– αντιμετωπίζουν κατηγορίες για παραβίαση του Νόμου περί Κατάχρησης Ηλεκτρονικών Υπολογιστών, εκβιασμό, ξέπλυμα χρήματος και συμμετοχή σε οργανωμένο κυβερνοέγκλημα. Οι αρχές πραγματοποίησαν τις συλλήψεις στο West Midlands και στο Λονδίνο, ενώ κατασχέθηκαν ηλεκτρονικές συσκευές για περαιτέρω ψηφιακή ανάλυση.
Δείτε επίσης: Ingram Micro: Επαναφέρει τα συστήματά της μετά τη ransomware επίθεση
Ο αναπληρωτής διευθυντής της NCA και επικεφαλής της Εθνικής Μονάδας Κυβερνοεγκλήματος, Paul Foster, χαρακτήρισε την έρευνα για τις παραπάνω κυβερνοεπιθέσεις ως «υψηλής προτεραιότητας» και δήλωσε πως οι συλλήψεις αποτελούν ένα σημαντικό βήμα στον εντοπισμό και την τιμωρία των υπευθύνων.
Οικονομικός αντίκτυπος εκατοντάδων εκατομμυρίων λιρών
Οι κυβερνοεπιθέσεις στα Marks & Spencer και Co-op, που έλαβαν χώρα τον Απρίλιο του 2025, αξιολογήθηκαν από το Κέντρο Παρακολούθησης Κυβερνοχώρου (CMC) ως ένα ενιαίο, συντονισμένο περιστατικό, με τον εκτιμώμενο οικονομικό αντίκτυπο να κυμαίνεται μεταξύ 270 και 440 εκατομμυρίων λιρών. Οι επιθέσεις φαίνεται να προέρχονται από την διαβόητη ομάδα κυβερνοεγκλήματος Scattered Spider, που φημίζεται για τις εξελιγμένες τεχνικές κοινωνικής μηχανικής και ransomware.
Ποιοι είναι οι Scattered Spider;
Η Scattered Spider δεν είναι μια τυπική εγκληματική ομάδα, αλλά ένα αποκεντρωμένο, αγγλόφωνο δίκτυο νέων χάκερ, γνωστό για την αποτελεσματικότητά του στην εξαπάτηση υπαλλήλων μέσω πλαστών τηλεφωνικών κλήσεων (υποκρινόμενοι μέλη του προσωπικού). Οι ειδικοί επισημαίνουν πως η δύναμή τους δεν προέρχεται από επαναστατικά εργαλεία, αλλά από την επιμονή και τη δεξιοτεχνία τους στο social engineering.
Η ομάδα αποτελεί παρακλάδι της ευρύτερης συλλογικότητας The Com, η οποία φέρεται να εμπλέκεται σε πληθώρα εγκληματικών ενεργειών: από ηλεκτρονικό ψάρεμα και SIM swapping, έως swatting, εκβιασμούς και ακόμα πιο σκοτεινά εγκλήματα, όπως απαγωγές και δολοφονίες.
Δείτε επίσης: Πιθανός χάκερ επικοινώνησε με την Qantas μετά την επίθεση
Συνελήφθησαν άτομα για τις κυβερνοεπιθέσεις σε Marks & Spencer, Co-op, Harrods
Στρατηγική στόχευσης και μέθοδοι δράσης
Σύμφωνα με τις αναλύσεις της Halcyon και της Mandiant (θυγατρική της Google), η Scattered Spider λειτουργεί με μεθοδικότητα, αλλάζει τακτικά τους επιχειρησιακούς της στόχους ανά βιομηχανία και περιοχή, εστιάζοντας κάθε φορά εκεί όπου διαβλέπει αυξημένες πιθανότητες για κέρδη. Ανάμεσα στις μεθόδους της ξεχωρίζει η δημιουργία ψεύτικων σελίδων σύνδεσης που μιμούνται τις επίσημες πύλες εταιρειών, προκειμένου να υποκλέψουν διαπιστευτήρια υπαλλήλων.
Η Mandiant προτείνει στους οργανισμούς να ενισχύσουν τα μέτρα ασφαλείας τους με ανθεκτικά συστήματα πολλαπλής ταυτοποίησης (MFA) και εκπαίδευση του προσωπικού IT στην αναγνώριση απειλών κοινωνικής μηχανικής.
Το ransomware εξελίσσεται – στοχεύει στο πιο ευάλωτο σημείο: τους ανθρώπους
Οι κυβερνοεπιθέσεις της Scattered Spider στα Marks & Spencer, Co-op και Harrods αποκαλύπτουν μια βαθύτερη αλλαγή στο τοπίο των κυβερνοαπειλών: η τεχνολογία ασφαλείας μπορεί να εξελίσσεται, αλλά το ανθρώπινο λάθος παραμένει ο πιο αδύναμος κρίκος. Οι σύγχρονες επιθέσεις δεν περιορίζονται πλέον σε τεχνικές παραβίασης firewalls – αντίθετα, στοχεύουν στο να ξεγελάσουν υπαλλήλους και διαχειριστές μέσω ρεαλιστικών και προσωποποιημένων επιθέσεων social engineering.
Δείτε επίσης: Η IdeaLab επιβεβαιώνει κλοπή δεδομένων σε επίθεση ransomware
Οι κυβερνήσεις και οι εταιρείες θα πρέπει να υιοθετήσουν μια προσέγγιση "Zero Trust", όπου καμία πρόσβαση δεν θεωρείται δεδομένη και κάθε κίνηση απαιτεί επιβεβαίωση. Το μέλλον της κυβερνοασφάλειας βρίσκεται πλέον στην εκπαίδευση, την πρόληψη και την ευφυή ανίχνευση απειλών – όχι απλώς στην ενίσχυση του λογισμικού.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Συνελήφθησαν άτομα για τις κυβερνοεπιθέσεις σε Marks & Spencer, Co-op, Harrods
https://www.secnews.gr/653529/sinelipthisan-atoma-gia-kibernoepitheseis-marksspencer-coop-harrods/
Jul 10th 2025, 16:37
by Digital Fortress
Η Εθνική Υπηρεσία Καταπολέμησης του Εγκλήματος (NCA) του Ηνωμένου Βασιλείου προχώρησε στη σύλληψη τεσσάρων νεαρών ατόμων που θεωρούνται ύποπτοι για τις κυβερνοεπιθέσεις που έπληξαν μεγάλες αλυσίδες λιανικής όπως οι Marks & Spencer, Co-op και Harrods.
Σύμφωνα με την ανακοίνωση της NCA, οι συλληφθέντες –δύο 19χρονοι, ένας 17χρονος και μια 20χρονη– αντιμετωπίζουν κατηγορίες για παραβίαση του Νόμου περί Κατάχρησης Ηλεκτρονικών Υπολογιστών, εκβιασμό, ξέπλυμα χρήματος και συμμετοχή σε οργανωμένο κυβερνοέγκλημα. Οι αρχές πραγματοποίησαν τις συλλήψεις στο West Midlands και στο Λονδίνο, ενώ κατασχέθηκαν ηλεκτρονικές συσκευές για περαιτέρω ψηφιακή ανάλυση.
Δείτε επίσης: Ingram Micro: Επαναφέρει τα συστήματά της μετά τη ransomware επίθεση
Ο αναπληρωτής διευθυντής της NCA και επικεφαλής της Εθνικής Μονάδας Κυβερνοεγκλήματος, Paul Foster, χαρακτήρισε την έρευνα για τις παραπάνω κυβερνοεπιθέσεις ως «υψηλής προτεραιότητας» και δήλωσε πως οι συλλήψεις αποτελούν ένα σημαντικό βήμα στον εντοπισμό και την τιμωρία των υπευθύνων.
Οικονομικός αντίκτυπος εκατοντάδων εκατομμυρίων λιρών
Οι κυβερνοεπιθέσεις στα Marks & Spencer και Co-op, που έλαβαν χώρα τον Απρίλιο του 2025, αξιολογήθηκαν από το Κέντρο Παρακολούθησης Κυβερνοχώρου (CMC) ως ένα ενιαίο, συντονισμένο περιστατικό, με τον εκτιμώμενο οικονομικό αντίκτυπο να κυμαίνεται μεταξύ 270 και 440 εκατομμυρίων λιρών. Οι επιθέσεις φαίνεται να προέρχονται από την διαβόητη ομάδα κυβερνοεγκλήματος Scattered Spider, που φημίζεται για τις εξελιγμένες τεχνικές κοινωνικής μηχανικής και ransomware.
Ποιοι είναι οι Scattered Spider;
Η Scattered Spider δεν είναι μια τυπική εγκληματική ομάδα, αλλά ένα αποκεντρωμένο, αγγλόφωνο δίκτυο νέων χάκερ, γνωστό για την αποτελεσματικότητά του στην εξαπάτηση υπαλλήλων μέσω πλαστών τηλεφωνικών κλήσεων (υποκρινόμενοι μέλη του προσωπικού). Οι ειδικοί επισημαίνουν πως η δύναμή τους δεν προέρχεται από επαναστατικά εργαλεία, αλλά από την επιμονή και τη δεξιοτεχνία τους στο social engineering.
Η ομάδα αποτελεί παρακλάδι της ευρύτερης συλλογικότητας The Com, η οποία φέρεται να εμπλέκεται σε πληθώρα εγκληματικών ενεργειών: από ηλεκτρονικό ψάρεμα και SIM swapping, έως swatting, εκβιασμούς και ακόμα πιο σκοτεινά εγκλήματα, όπως απαγωγές και δολοφονίες.
Δείτε επίσης: Πιθανός χάκερ επικοινώνησε με την Qantas μετά την επίθεση
Συνελήφθησαν άτομα για τις κυβερνοεπιθέσεις σε Marks & Spencer, Co-op, Harrods
Στρατηγική στόχευσης και μέθοδοι δράσης
Σύμφωνα με τις αναλύσεις της Halcyon και της Mandiant (θυγατρική της Google), η Scattered Spider λειτουργεί με μεθοδικότητα, αλλάζει τακτικά τους επιχειρησιακούς της στόχους ανά βιομηχανία και περιοχή, εστιάζοντας κάθε φορά εκεί όπου διαβλέπει αυξημένες πιθανότητες για κέρδη. Ανάμεσα στις μεθόδους της ξεχωρίζει η δημιουργία ψεύτικων σελίδων σύνδεσης που μιμούνται τις επίσημες πύλες εταιρειών, προκειμένου να υποκλέψουν διαπιστευτήρια υπαλλήλων.
Η Mandiant προτείνει στους οργανισμούς να ενισχύσουν τα μέτρα ασφαλείας τους με ανθεκτικά συστήματα πολλαπλής ταυτοποίησης (MFA) και εκπαίδευση του προσωπικού IT στην αναγνώριση απειλών κοινωνικής μηχανικής.
Το ransomware εξελίσσεται – στοχεύει στο πιο ευάλωτο σημείο: τους ανθρώπους
Οι κυβερνοεπιθέσεις της Scattered Spider στα Marks & Spencer, Co-op και Harrods αποκαλύπτουν μια βαθύτερη αλλαγή στο τοπίο των κυβερνοαπειλών: η τεχνολογία ασφαλείας μπορεί να εξελίσσεται, αλλά το ανθρώπινο λάθος παραμένει ο πιο αδύναμος κρίκος. Οι σύγχρονες επιθέσεις δεν περιορίζονται πλέον σε τεχνικές παραβίασης firewalls – αντίθετα, στοχεύουν στο να ξεγελάσουν υπαλλήλους και διαχειριστές μέσω ρεαλιστικών και προσωποποιημένων επιθέσεων social engineering.
Δείτε επίσης: Η IdeaLab επιβεβαιώνει κλοπή δεδομένων σε επίθεση ransomware
Οι κυβερνήσεις και οι εταιρείες θα πρέπει να υιοθετήσουν μια προσέγγιση "Zero Trust", όπου καμία πρόσβαση δεν θεωρείται δεδομένη και κάθε κίνηση απαιτεί επιβεβαίωση. Το μέλλον της κυβερνοασφάλειας βρίσκεται πλέον στην εκπαίδευση, την πρόληψη και την ευφυή ανίχνευση απειλών – όχι απλώς στην ενίσχυση του λογισμικού.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz