Politie VK houdt verdachten aan voor cyberaanvallen M&S, Co-op en Harrods
De Britse politie heeft in een onderzoek naar de cyberaanvallen op Marks & Spencer (M&S), Co-op en Harrods vier personen aangehouden. De drie mannen en één vrouw worden verdacht van computervredebreuk, afpersing, witwassen en deelname aan een criminele organisatie. De vier werden in hun eigen woningen aangehouden. Aangetroffen apparatuur is voor forensisch onderzoek in beslag genomen.
Het Britse National Crime Agency (NCA) heeft geen verdere details over de verdachten of cyberaanvallen gegeven. In het geval van Marks & Spence en Co-op ging het om een ransomware-aanval, waarbij gegevens van een groot aantal klanten werd gestolen. Bij de aanval op M&S werden ook systemen versleuteld. Het bedrijf liet deze week weten dat de aanval, die een impact van 355 miljoen euro op de bedrijfswinst heeft, plaatsvond door middel van social engineering.
Bij Co-op zorgde de aanval voor allerlei lege schappen. In het geval van Harrods leek de impact beperkt. De aanvallen zouden het werk zijn van een groep genaamd Scattered Spider, die door middel van social engineering vaak toegang tot systemen weet te krijgen. Het NCA laat weten dat het bij het onderzoek naar de aanvallen ook met partners in het buitenland samenwerkt.
Interessant is vooral dat M&S de schade op 355 miljoen euro schat. Dat is geen “IT-incidentje”, dat is een jaarrekening-impact. En het begon allemaal met social engineering – oftewel iemand die een telefoon opneemt en denkt: “Natuurlijk, ik help je wel even inloggen.”
Bij Co-op hadden we lege schappen, wat nog maar eens laat zien dat ransomware niet alleen een IT-probleem is, maar ook een supply chain-killer. En Harrods? Waarschijnlijk geluk gehad of snel containment gedaan.
De naam Scattered Spider komt ook niet als verrassing; deze groep is berucht om SIM-swapping en helpdesk-bellen. Met andere woorden: niet eens hypergeavanceerde exploits, maar psychologie op zijn best (of slechtst).
De vraag is: leren organisaties hier eindelijk van? MFA, training, en vooral: helpdesks die niet zomaar wachtwoorden resetten. Want tot die tijd blijft social engineering de goedkoopste en meest effectieve “exploit” op de markt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?