Cyberangriffe auf britische Einzelhändler: Scattered Spider im Visier

LONDON (IT BOLTWISE) – Die jüngsten Cyberangriffe auf die britischen Einzelhändler Marks & Spencer und Co-op haben erhebliche finanzielle Schäden verursacht und die Aufmerksamkeit auf die Bedrohung durch die Hackergruppe Scattered Spider gelenkt.

Die jüngsten Cyberangriffe auf die britischen Einzelhändler Marks & Spencer und Co-op haben erhebliche finanzielle Schäden verursacht und die Aufmerksamkeit auf die Bedrohung durch die Hackergruppe Scattered Spider gelenkt. Diese Angriffe, die im April 2025 stattfanden, wurden von der Cyber Monitoring Centre (CMC) als ein “einzelnes kombiniertes Cyberereignis” eingestuft. Die CMC, eine unabhängige, gemeinnützige Organisation, die von der Versicherungsbranche ins Leben gerufen wurde, um große Cyberereignisse zu kategorisieren, schätzt die finanziellen Auswirkungen der Angriffe auf 270 bis 440 Millionen Pfund (363 bis 592 Millionen US-Dollar).

Die Angriffe auf Marks & Spencer und Co-op wurden durch den Einsatz von Social-Engineering-Taktiken ermöglicht, die sich insbesondere gegen IT-Helpdesks richteten. Diese Methode ist typisch für die Hackergruppe Scattered Spider, auch bekannt als UNC3944, die dafür bekannt ist, fortschrittliche Social-Engineering-Angriffe durchzuführen, bei denen sie sich als Mitglieder der IT-Abteilung eines Unternehmens ausgeben, um unbefugten Zugang zu erhalten.

Die CMC hat die Vorfälle als “Kategorie 2 systemisches Ereignis” eingestuft, was bedeutet, dass die Auswirkungen zwar tiefgreifend, aber auf die betroffenen Unternehmen und deren Lieferanten, Partner und Dienstleister beschränkt sind. Die Angriffe haben jedoch auch die Aufmerksamkeit auf die Bedrohung durch Social-Engineering-Angriffe gelenkt, die sich zunehmend gegen die Versicherungsbranche richten.

Die Google Threat Intelligence Group (GTIG) hat kürzlich berichtet, dass Scattered Spider begonnen hat, große Versicherungsunternehmen in den USA ins Visier zu nehmen. John Hultquist, Chefanalyst bei GTIG, warnte, dass die Versicherungsbranche besonders wachsam sein sollte, insbesondere gegenüber Social-Engineering-Programmen, die auf ihre Helpdesks und Callcenter abzielen.

Interessanterweise wurde der Cyberangriff auf Harrods, der zur gleichen Zeit stattfand, nicht in die Bewertung der CMC einbezogen, da es an ausreichenden Informationen über die Ursache und die Auswirkungen fehlt. Dies zeigt, wie wichtig es ist, umfassende Informationen zu sammeln, um die Bedrohungslage vollständig zu verstehen.

In der Zwischenzeit hat Tata Consultancy Services (TCS) bekannt gegeben, dass ihre Systeme oder Benutzer nicht Teil des Angriffs auf Marks & Spencer waren. Dennoch untersucht TCS intern, ob ihre Systeme möglicherweise als Ausgangspunkt für den Angriff genutzt wurden. Dies unterstreicht die Notwendigkeit, die Sicherheitsprotokolle ständig zu überprüfen und zu verbessern, um potenzielle Schwachstellen zu identifizieren und zu beheben.

Die Bedrohung durch Cyberangriffe bleibt eine ständige Herausforderung für Unternehmen weltweit. Die Entwicklung neuer Strategien, wie sie von der Qilin-Ransomware-Operation verfolgt werden, zeigt, dass Cyberkriminelle ständig neue Wege finden, um Druck auf ihre Opfer auszuüben. Die Bereitstellung von rechtlicher Unterstützung während der Lösegeldverhandlungen und die Zusammenarbeit mit einem internen Team von Journalisten, um Blogbeiträge zu erstellen, sind nur einige der neuen Taktiken, die eingesetzt werden, um den Druck auf die Opfer zu erhöhen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!