В Великобритании арестовали четверых человек за кибератаки на M&S, Co‑op и Harrods

На прошлой неделе Национальное агентство по борьбе с преступностью Великобритании (NCA) задержало четверых человек — трех мужчин 17 и 19 лет и 20‑летнюю женщину — в Лондоне и Уэст‑Мидлендсе по подозрению в причастности к кибератакам на крупные сети ретейлеров Marks&Spencer, Co‑op и Harrods.

Самая серьезная из атак произошла в апреле и коснулась M&S: в результате хакерской атаки с использованием программ-вымогателей. Ретейлер прекратил онлайн‑продажи одежды на 46 дней, понеся убытки около £300 млн в операционной прибыли.

Задержанные подозреваются в нарушении закона о компьютерных злоупотреблениях, вымогательстве, отмывании денег и причастности к организованной преступной группе. У них изъяли электронные устройства для дальнейшего анализа правоохранительными органами.

Председатель правления M&S Арчи Норман сообщил о сотрудничестве с ФБР и указал на использование вредоносного ПО DragonForce, что позволило группе Scattered Spider осуществлять атаки на ИТ‑службы. Он при этом заявил о необходимости обязать компании сообщать о подобных инцидентах регуляторам.

Последствия атак затронули не только онлайн‑ретейл: Co‑op испытывал сбои в системах и недостачу товаров, Harrods ограничивал доступ к своим сайтам. NCA продолжает расследование при поддержке местных и международных партнеров.