Le Royaume-Uni arrête quatre personnes dans de grandes cyberattaques contre M&S, Co-op, Harrods

HomeNews* Les autorités ont arrêté quatre personnes au Royaume-Uni pour des cyberattaques contre de grands détaillants.

• Les attaques ont touché Marks & Spencer, Co-op et Harrods, avec des pertes estimées à 592 millions de dollars.
• Les suspects sont liés au groupe de cybercriminalité organisé connu sous le nom de Scattered Spider.
• Les attaquants ont utilisé des techniques avancées d'ingénierie sociale et de rançongiciel pour infiltrer les organisations.
• Les experts conseillent aux organisations de renforcer les procédures de vérification et d'adopter des mesures de sécurité robustes pour se protéger contre des menaces similaires. Jeudi, l'Agence nationale de lutte contre la criminalité du Royaume-Uni (NCA) a arrêté quatre individus en lien avec des cyberattaques qui ont ciblé de grands détaillants Marks & Spencer, Co-op et Harrods. Les suspects, âgés de 17 à 20 ans, ont été appréhendés à leur domicile dans les West Midlands et à Londres. Les autorités ont saisi des dispositifs électroniques comme preuve.

• Publicité - Les autorités ont inculpé les suspects pour des infractions comprenant l'utilisation abusive d'ordinateurs, le chantage, le blanchiment d'argent et l'implication dans un groupe criminel organisé. Selon la NCA, ces arrestations ont suivi une enquête ciblée sur des incidents cybernétiques ayant causé des perturbations et des pertes significatives.

« Depuis que ces attaques ont eu lieu, des enquêteurs spécialisés en cybercriminalité de la NCA travaillent à toute vitesse et l'enquête reste l'une des plus hautes priorités de l'Agence, » a déclaré le directeur adjoint Paul Foster, chef de l'Unité nationale de cybercriminalité de la NCA, dans une déclaration officielle. « Les arrestations d'aujourd'hui constituent une étape significative dans cette enquête, mais notre travail se poursuit, aux côtés de partenaires au Royaume-Uni et à l'étranger, pour garantir que les responsables soient identifiés et traduits en justice. »

Selon le Cyber Monitoring Centre, les cyberattaques contre Marks & Spencer et Co-op en avril 2025 ont été qualifiées d'« événement cybernétique combiné unique », entraînant des pertes estimées entre 363 millions et 592 millions de dollars. La NCA n'a pas confirmé le groupe exact derrière les attaques, mais des rapports indiquent l'implication du groupe de criminalité décentralisé connu sous le nom de Scattered Spider. Ce groupe utilise des tactiques telles que l'ingénierie sociale - tromper les gens pour qu'ils donnent des informations confidentielles - et les ransomwares, qui sont des logiciels malveillants qui verrouillent les données jusqu'à ce qu'une rançon soit payée.

Lors d'une récente audience du comité du Parlement britannique, Marks & Spencer a déclaré que l'attaque de son réseau était basée sur un ransomware et était liée au groupe de ransomware DragonForce, qui aurait travaillé avec d'autres acteurs affiliés.

Les experts en sécurité soulignent que Scattered Spider se compose principalement de jeunes anglophones natifs qui utilisent de faux appels aux services d'assistance informatique pour obtenir un accès. Le groupe fait apparemment partie d'un collectif plus large appelé The Com, qui commet des crimes comme le phishing, le SIM swapping, l'extorsion et l'ingénierie sociale dans différentes industries.

Mandiant, propriété de Google, a expliqué que Scattered Spider a tendance à se concentrer sur une seule industrie à la fois, utilisant des sites de phishing qui imitent les connexions de vraies entreprises pour voler les identifiants des utilisateurs. « Les organisations peuvent prendre des mesures proactives comme former leur personnel d'assistance à appliquer des processus de vérification d'identité solides et déployer une authentification multifacteur résistante au phishing pour se défendre contre ces intrusions, » a déclaré Charles Carmakal, CTO de Mandiant Consulting. Carmakal a également décrit les arrestations comme « une victoire significative » dans la lutte contre le syndicat de la cybercriminalité, soulignant l'importance de la coopération internationale pour freiner de telles menaces.

• Publicité - Les actions précédentes contre ce groupe ont entraîné des baisses temporaires d'activité, selon les experts, offrant aux organisations une chance de renforcer leurs défenses avant que d'autres attaques ne se produisent.

Articles Précédents:

• SharpLink s'approche du record en tant que plus grand détenteur d'Ethereum de l'entreprise
• Le Bitcoin pulvérise le record de 116K $, plus de 560M $ de positions courtes liquidées
• La vulnérabilité critique MCP-Remote permet l'exécution de commandes OS à distance
• Tesla va étendre le service Robotaxi à Austin et dans la Bay Area ce week-end
• La BRI constate que les obligations gouvernementales tokenisées offrent des écarts de marché plus étroits

• Publicité -