Cyber napadi u aprilu 2025. godine na britanske maloprodajne lance Marks & Spencer (M&S) i Co-op klasifikovani su kao „jedinstven objedinjeni cyber incident“, saopštila je organizacija Cyber Monitoring Centre (CMC), nezavisno neprofitno tijelo u Ujedinjenom Kraljevstvu koje su osnovale osiguravajuće kompanije za kategorizaciju velikih sajber događaja.
„S obzirom da je isti haker preuzeo odgovornost za oba napada, blizinu u vremenu, kao i sličnosti u taktikama, tehnikama i procedurama (TTP), CMC je procijenio da se radi o jednom objedinjeno vođenom cyber događaju“, navodi se u saopštenju.
CMC je ovaj incident klasifikovao kao „sistemski događaj kategorije 2“, uz procijenjenu finansijsku štetu između 270 i 440 miliona funti (što iznosi 363 do 592 miliona američkih dolara).
Napad na luksuzni lanac Harrods, koji se dogodio u istom periodu, nije uključen u ovu procjenu zbog nedostatka dovoljno informacija o uzroku i uticaju napada.
Pristup putem socijalnog inženjeringa
U napadima na M&S i Co-op ulazni vektor je bila upotreba socijalnog inženjeringa, konkretno usmjerena na IT službe za podršku. Napadači su se predstavljali kao IT osoblje i tako dolazili do pristupa sistemima.
Prema procjenama CMC-a, iza napada vjerovatno stoji Scattered Spider (poznata i kao UNC3944), ozloglašena sajber kriminalna grupa, povezana s širom kriminalnom mrežom The Com.
Ova grupa je poznata po napadima na engleskom govornom području, s visoko razvijenim vještinama socijalnog inženjeringa. Njeni članovi se često pretvaraju da su zaposleni u IT sektoru ciljanih firmi kako bi dobili pristup osjetljivim sistemima.
„Uticaj ovog događaja je ‘uzak i dubok’ – s velikim posljedicama po dvije kompanije, kao i lančanim efektima na dobavljače, partnere i pružaoce usluga“, navodi CMC.
Nova meta: osiguravajuće kuće
Nedavno je Google Threat Intelligence Group (GTIG) objavio da Scattered Spider sada preusmjerava svoje napade na velike osiguravajuće kompanije u SAD-u.
„S obzirom na njihovu dosadašnju strategiju fokusiranja na jedan sektor u određenom trenutku, industrija osiguranja treba da bude posebno oprezna – naročito kada je riječ o socijalnom inženjeringu usmjerenom na helpdeskove i pozivne centre“, upozorio je John Hultquist, glavni analitičar GTIG-a.
Istovremeno, dok se u posljednje vrijeme dosta govori o potencijalnim prijetnjama iranskih sajber sposobnosti za američke organizacije, Hultquist dodaje da ovaj haker već sada cilja ključnu infrastrukturu i da se uskoro očekuju još ozbiljniji napadi u različitim sektorima.
TCS pod istragom, Qilin koristi pravne pritiske
Indijska kompanija Tata Consultancy Services (TCS) je izjavila da njihovi sistemi ili korisnici nisu bili kompromitovani tokom napada na M&S. Međutim, prema pisanju Financial Times-a, TCS interno istražuje da li su njihovi sistemi mogli biti iskorišteni kao platforma za lansiranje napada.
Uz sve to, grupa Qilin, poznata po ransomver napadima, uvela je novu taktiku – nudi pravnu pomoć žrtvama u cilju pojačanja pritiska tokom pregovora oko otkupnine. Takođe tvrde da imaju sopstveni tim novinara koji sarađuju s pravnim timom kako bi pisali blog postove i pomagali u vođenju pregovora s ciljem iznuđivanja što većih uplata.
Izvor:The Hacker News
