- Chủ đề
55k Phổ biến
31k Phổ biến
9k Phổ biến
4k Phổ biến
4k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
12k Phổ biến
2k Phổ biến
- Ghim
55k Phổ biến
31k Phổ biến
9k Phổ biến
4k Phổ biến
4k Phổ biến
29k Phổ biến
16k Phổ biến
22k Phổ biến
12k Phổ biến
2k Phổ biến
Vương quốc Anh bắt giữ bốn người trong vụ tấn công mạng lớn vào M&S, Co-op, Harrods
Trang chủTin tức* Các cơ quan chức năng đã bắt giữ bốn người ở Vương quốc Anh vì các cuộc tấn công mạng vào các nhà bán lẻ lớn.
“Kể từ khi các cuộc tấn công này diễn ra, các điều tra viên tội phạm mạng chuyên biệt của NCA đã làm việc nhanh chóng và cuộc điều tra vẫn là một trong những ưu tiên hàng đầu của Cơ quan,” ông Paul Foster, Phó Giám đốc, trưởng Đơn vị Tội phạm mạng Quốc gia của NCA, cho biết trong một tuyên bố chính thức. “Việc bắt giữ hôm nay là một bước tiến quan trọng trong cuộc điều tra đó nhưng công việc của chúng tôi vẫn tiếp diễn, cùng với các đối tác ở Vương quốc Anh và nước ngoài, để đảm bảo những người chịu trách nhiệm được xác định và đưa ra công lý.”
Theo Trung tâm Giám sát Mạng, các cuộc tấn công mạng nhằm vào Marks & Spencer và Co-op vào tháng 4 năm 2025 đã được gán nhãn là "một sự kiện mạng kết hợp đơn lẻ," gây tổn thất ước tính từ 363 triệu USD đến 592 triệu USD. NCA chưa xác nhận nhóm chính xác đứng sau các cuộc tấn công nhưng các báo cáo cho thấy sự tham gia của nhóm tội phạm phi tập trung được gọi là Scattered Spider. Nhóm này sử dụng các chiến thuật như kỹ thuật xã hội—lừa người khác cung cấp thông tin bí mật—và ransomware, là phần mềm độc hại khóa dữ liệu cho đến khi một khoản tiền chuộc được thanh toán.
Trong một phiên điều trần của Ủy ban Quốc hội Vương quốc Anh gần đây, Marks & Spencer cho biết cuộc tấn công vào mạng lưới của họ là dựa trên ransomware và có liên quan đến nhóm ransomware DragonForce, những người được cho là đã làm việc với các diễn viên liên kết khác.
Các chuyên gia an ninh nhấn mạnh rằng Scattered Spider chủ yếu gồm những người nói tiếng Anh bản địa trẻ tuổi, những người sử dụng các cuộc gọi giả mạo tới các bàn trợ giúp CNTT để có được quyền truy cập. Nhóm này được cho là một phần của một tập thể rộng lớn hơn có tên là The Com, thực hiện các tội phạm như lừa đảo qua mạng, hoán đổi SIM, tống tiền và kỹ thuật xã hội trên nhiều ngành khác nhau.
Mandiant, thuộc sở hữu của Google, đã giải thích rằng Scattered Spider có xu hướng tập trung vào một ngành công nghiệp tại một thời điểm, sử dụng các trang web lừa đảo mô phỏng đăng nhập của công ty thực để đánh cắp thông tin xác thực của người dùng. “Các tổ chức có thể thực hiện các bước chủ động như đào tạo nhân viên hỗ trợ của họ để thực thi các quy trình xác minh danh tính mạnh mẽ và triển khai xác thực đa yếu tố chống lừa đảo để phòng thủ trước những cuộc xâm nhập này,” Charles Carmakal, CTO của Mandiant Consulting, cho biết. Carmakal cũng mô tả các vụ bắt giữ như “một chiến thắng quan trọng” trong cuộc chiến chống lại tổ chức tội phạm mạng, nhấn mạnh tầm quan trọng của hợp tác quốc tế để ngăn chặn những mối đe dọa như vậy.
Các bài viết trước: