Grupo de Hackers Ligado a Disrupções em Vegas Suspeito de Ataques Recentes em Varejistas do Reino Unido
A hacking group known as Scattered Spider, which previously caused significant disruption on the Las Vegas Strip, is suspected of being behind recent cyber intrusions targeting U.K. retailers, according to reporting by The Wall Street Journal (WSJ). London department store Harrods, along with retailers Marks & Spencer and Co-op, have reported cyber incidents in the past two weeks. While Scattered Spider has not been publicly named as the culprit, individuals familiar with the investigation suspect the group in at least some of the attacks. These incidents have involved disrupting online sales and certain payments and have led to the theft of customer data, though stores have remained open. Co-op confirmed that a significant amount of customer data, including names and contact information, was stolen. Scattered Spider is one branch of a community of online hackers known as the Com, per WSJ. The group uses social engineering, such as impersonating remote users, to gain access to corporate networks, and other techniques to move within systems. Once inside, they seek to steal data or lock systems with software, demanding millions in extortion payments. The group previously targeted cryptocurrency deposits and has also been noted for unusual actions during breaches, including logging into incident response meetings. The U.K.’s National Cyber Security Centre (NCSC) and tech giant Google have both issued guidance to companies on how to protect against such attacks. The NCSC is working with affected retailers to determine if the recent U.K. attacks are linked. The group previously made headlines for a cyberattack on MGM Resorts in 2023, which shut down payment systems and booking websites. Overall, the attack cost the company about $110 million. That same year, Caesars Entertainment paid $15 million in ransom money to the hacking group. Authorities noted that casinos and gambling companies like these are priority targets for hackers, as they hold vast troves of customers’ personal and financial data. This data can then be held for ransom or sold to other bad actors on dark web marketplaces. After U.S. authorities announced several arrests of individuals linked to Scattered Spider last November, the group appeared to go silent. However, its suspected activity in the U.K. suggests it is more resilient than some investigators believed.
– O grupo de hackers Scattered Spider está sendo suspeito de realizar intrusões cibernéticas em varejistas do Reino Unido, após anteriormente ter causado problemas na Las Vegas Strip.
– As autoridades do Reino Unido emitiram orientações para empresas sobre como se proteger contra tais ataques.
– Os ataques cibernéticos têm como alvo empresas de jogos e cassinos devido à grande quantidade de dados pessoais e financeiros que possuem.
– Scattered Spider anteriormente realizou um ciberataque ao MGM Resorts em 2023, custando à empresa cerca de $110 milhões.
– A vigilância e ações contra esses grupos de hackers são essenciais para proteger a segurança cibernética e os dados dos clientes.
Hacking Group Linked to Vegas Disruptions Suspected in Recent UK Retail Attacks
Um grupo de hackers conhecido como Scattered Spider, que anteriormente causou uma interrupção significativa na Las Vegas Strip, está sendo suspeito de estar por trás de intrusões cibernéticas recentes que visam varejistas do Reino Unido. De acordo com a reportagem do The Wall Street Journal (WSJ), a loja de departamento de Londres Harrods, juntamente com os varejistas Marks & Spencer e Co-op, relataram incidentes cibernéticos nas últimas duas semanas.
Embora Scattered Spider não tenha sido publicamente nomeado como o culpado, indivíduos familiarizados com a investigação suspeitam do grupo em pelo menos alguns dos ataques. Esses incidentes envolveram a interrupção de vendas online e certos pagamentos e levaram ao roubo de dados de clientes, embora as lojas tenham permanecido abertas. Co-op confirmou que uma quantidade significativa de dados do cliente, incluindo nomes e informações de contato, foi roubada.
Scattered Spider é um ramo de uma comunidade de hackers online conhecida como o Com, conforme o WSJ. O grupo utiliza engenharia social, como se passar por usuários remotos, para obter acesso às redes corporativas, e outras técnicas para se movimentar dentro dos sistemas. Uma vez dentro, eles buscam roubar dados ou bloquear sistemas com software, exigindo milhões em pagamentos de extorsão.
O Centro de Segurança Cibernética Nacional do Reino Unido (NCSC) e a gigante da tecnologia Google emitiram orientações para empresas sobre como se proteger contra tais ataques. O NCSC está trabalhando com varejistas afetados para determinar se os recentes ataques no Reino Unido estão relacionados.
O grupo anteriormente ganhou destaque por um ciberataque ao MGM Resorts em 2023, que desligou sistemas de pagamento e sites de reserva. No geral, o ataque custou à empresa cerca de $110 milhões.
No mesmo ano, a Caesars Entertainment pagou $15 milhões em dinheiro de resgate ao grupo de hackers. As autoridades observaram que cassinos e empresas de jogos como esses são alvos prioritários para hackers, pois possuem vastos volumes de dados pessoais e financeiros dos clientes. Esses dados podem então ser mantidos em resgate ou vendidos para outros atores mal-intencionados em mercados da dark web.
Após as autoridades dos EUA anunciarem várias prisões de pessoas ligadas ao Scattered Spider em novembro passado, o grupo aparentemente ficou em silêncio. No entanto, sua atividade suspeita no Reino Unido sugere que é mais resiliente do que alguns investigadores acreditavam.
