Storbritanniens National Crime Agency (NCA) har anholdt tre mænd og en kvinde, i alderen 17 til 20 år, mistænkt for at have organiseret cyberangrebene mod Marks & Spencer (M&S), Co-op og Harrods i april. De blev anholdt i deres hjem i henholdsvis West Midlands og London. Det samlede tab for virksomhederne forventes at løbe op i flere hundrede millioner pund.
Løst organiseret netværk
Ifølge kilder har de anholdte forbindelser til hackergruppen Scattered Spider, som er kendt for at angribe store virksomheders IT-support og afpresse dem ved hjælp af datatyveri. I modsætning til traditionelle ransomwaregrupper består Scattered Spider af løst organiserede engelsktalende hackere – ofte unge mænd – som specialiserer sig i internetbedrageri og databrud. M&S har også bekræftet mistanke om, at gruppen DragonForce, der leverer ransomware-værktøjer til Scattered Spider, stod bag angrebet.
Traumatiserende angreb
NCA’s chef for cyberkriminalitet, Paul Foster, kaldte anholdelserne et vigtigt skridt i efterforskningen, men understregede, at arbejdet fortsætter både nationalt og internationalt. M&S og Co-op udtrykte taknemmelighed for politiets indsats og pointerede, at cyberkriminalitet har alvorlige konsekvenser. M&S’ bestyrelsesformand, Archie Norman, beskrev angrebet som traumatiserende og afslørede, at virksomheden fik hjælp fra det amerikanske FBI til at håndtere situationen og genopbygge sine systemer.
SecurityWorldMarket rapporterede for nylig, at butikskæden M&S var nødt til at holde sin e-handel lukket i syv uger for at kunne rette op på problemerne.
Sverige
