US-Einzelhändler im Visier von Hackern: Neue Bedrohungen durch Scattered Spider

SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe auf den Einzelhandel nimmt zu, da die berüchtigte Hackergruppe Scattered Spider nun auch US-Einzelhändler ins Visier nimmt. Experten von Google und Mandiant warnen vor den ausgeklügelten Methoden dieser Gruppe, die bereits in Großbritannien für Aufsehen gesorgt hat.

Die Cyberkriminalität im Einzelhandel erreicht eine neue Dimension, da die Hackergruppe Scattered Spider, bekannt für ihre Angriffe auf britische Einzelhandelsriesen, nun auch US-Unternehmen ins Visier nimmt. Diese Entwicklung wurde von Sicherheitsexperten der Google Threat Intelligence Group (GTIG) und der Google-Tochter Mandiant bekannt gegeben, die die Effektivität der Gruppe bei der Umgehung selbst starker Sicherheitsmaßnahmen hervorheben.

Scattered Spider, auch bekannt als UNC3944, ist berüchtigt für seine Ransomware- und Erpressungsoperationen, die nun auch die USA betreffen. John Hultquist, Analyst bei Google, betont, dass die US-Einzelhandelsbranche derzeit einem erhöhten Risiko ausgesetzt ist. Die Gruppe wird verdächtigt, hinter den jüngsten Angriffen auf britische Einzelhandelsgiganten wie Harrods, Co-op und M&S zu stecken, obwohl eine formelle Zuordnung durch das britische National Cyber Security Centre (NCSC) noch aussteht.

Die Techniken und Verfahren, die bei den Angriffen auf US-Einzelhändler beobachtet wurden, ähneln stark denen, die bei den britischen Vorfällen zum Einsatz kamen. Forscher vermuten eine Verbindung zwischen den DragonForce-Ransomware-Operatoren und Scattered Spider, da beide Gruppen ähnliche Taktiken anwenden und mit der inzwischen aufgelösten RaaS-Plattform RansomHub in Verbindung gebracht werden.

Obwohl GTIG die Verbindung zwischen UNC3944/DragonForce und den zunehmenden Datenlecks im Einzelhandel nicht bestätigen konnte, deutet die steigende Anzahl von Einzelhandelsopfern auf Datenleak-Seiten darauf hin, dass diese Branche aufgrund ihrer umfangreichen PII- und Finanzdatenbestände sowie ihrer Bereitschaft, Lösegeld zu zahlen, besonders attraktiv für Angreifer ist.

Scattered Spider ist bekannt für seine finanziell motivierten Angriffe, bei denen sie soziale Ingenieurstechniken einsetzen. Die Gruppe erlangte Bekanntheit durch Angriffe auf Casino-Giganten wie MGM Resorts International und Caesars Entertainment im Jahr 2023. Ursprünglich zielten sie auf Telekommunikationsunternehmen für SIM-Swapping ab, bevor sie begannen, Ransomware zur Erpressung von Opfern einzusetzen.

Die Gruppe ist auch für Phishing-Versuche und MFA-Bombardierungen bekannt, bei denen sie ihre Ziele mit Multi-Faktor-Authentifizierungsanfragen überhäufen. Typischerweise zielt UNC3944 auf etablierte Unternehmen ab, insbesondere auf Organisationen mit großen Helpdesks und ausgelagerten IT-Abteilungen, da diese anfälliger für ihre ausgeklügelten sozialen Ingenieurtechniken sind.

Seit Anfang 2023 hat UNC3944 eine Vielzahl von Sektoren ins Visier genommen, darunter Technologie, Telekommunikation, Finanzdienstleistungen, Business Process Outsourcing (BPO), Gaming, Gastgewerbe, Einzelhandel und Medien- und Unterhaltungsorganisationen. Geografisch gesehen sind ihre Hauptziele noch vielfältiger und umfassen die USA, Kanada, Großbritannien, Australien, Singapur und Indien.

Die Retail & Hospitality ISAC, eine Informationsaustauschgruppe, die große Akteure wie Albertsons, Costco, McDonald’s und Lowe’s umfasst, hat die Bedrohung anerkannt und arbeitet mit Google zusammen, um ihren Mitgliedern detaillierte Briefings und Anleitungen zur Stärkung ihrer Verteidigung gegen diese sich entwickelnde Bedrohung bereitzustellen. Die Warnung von Google ist ein klares Signal für US-Einzelhändler, wachsam zu sein und ihre Sicherheitsprotokolle zu überprüfen.

Chad Cragle, CISO bei Deepwatch, einer in San Francisco ansässigen Plattform für KI-gestützte Cyber-Resilienz, betont die Notwendigkeit, privilegierte Konten zu sichern, phishing-resistente MFA zu implementieren und jede Helpdesk-Identitätsanfrage zu überprüfen, um sich gegen diese Gruppe zu verteidigen. Einzelhändler sind besonders anfällig, da sie große Mengen an Zahlungsdaten verarbeiten, komplexe Lieferketten verwalten und unter erheblichem Druck stehen, Lösegeld zu zahlen, um den Transaktionsbetrieb aufrechtzuerhalten.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!