El ciberataque de abril de 2025 dirigido a los minoristas británicos Marks & Spencer and Co-op se clasifica como un «eventos cibernéticos combinados individuales».
Esto es de acuerdo con una evaluación del Centro de Monitoreo Cibernético (CMC), una organización sin fines de lucro independiente con sede en el Reino Unido creada por la industria de seguros para clasificar los principales eventos cibernéticos.
«Dado que un actor de amenaza se atribuyó la responsabilidad de M&S y cooperativas, un momento cercano, tácticas, técnicas y procedimientos similares (TTP), el CMC evaluó el incidente como un solo evento cibernético», dijo CMC.
La organización clasifica la interrupción del minorista como «Eventos de Categoría 2 de todo el cuerpo». Se estima que las infracciones de seguridad tienen un impacto financiero total de £ 270 millones ($ 363 millones) a £ 440 millones ($ 592 millones).
Sin embargo, los ataques cibernéticos en Harod citan la falta de información adecuada sobre la causa y el impacto en esta etapa.
Los vectores de acceso iniciales y las cooperativas empleadas en el ataque dirigido a Marks & Spencer giran en torno al uso de tácticas de ingeniería social, específicamente dirigiéndose a los escritorios de ayuda.
El CMC señaló además que sus esfuerzos de atribución aún estaban en marcha. Dicho esto, se cree que el infame grupo cibercriminal conocido como la araña dispersa (también conocida como UNC3944) está detrás de la invasión.
Un derivado de la comunidad cibernética más grande conocida como COM, el grupo tiene un historial comprobado de aprovechar a sus miembros de habla inglesa para llevar a cabo ataques sofisticados de ingeniería social para obtener acceso no autorizado a los miembros del departamento de TI de la compañía.
«El impacto de este evento será» estrecho y profundo «, significativo para las dos compañías, y tendrá un efecto de reducción en proveedores, socios y proveedores de servicios», dijo CMC.
A principios de esta semana, el Grupo de Inteligencia de Amenazos de Google (GTIG) reveló que los actores de araña dispersos han comenzado a dirigirse a las principales compañías de seguros estadounidenses.
«Dada la historia del enfoque de este actor en el sector a la vez, la industria de seguros debe estar en alerta máxima, especialmente debido a los esquemas de ingeniería social que se dirigen a sus escritorios de ayuda y centros de llamadas», dijo John Hartquist, analista principal de GTIG.
«Si bien la amenaza esperada para las capacidades cibernéticas de Irán para las organizaciones estadounidenses ha sido el foco de muchas discusiones recientemente, estos actores ya se han dirigido a una infraestructura crítica. Esperamos eventos más notables en el futuro cercano junto con la transición del sector al sector».
El desarrollo se debe a que los Servicios de Consultor del Consultor de Consultoría de la India (TCS) han revelado que su sistema o usuarios no se han comprometido como parte de un ataque a Marks & Spencer. El mes pasado, el Financial Times informó que TCS estaba investigando internamente si su sistema se estaba utilizando como lanzamiento para ataques.
También sigue una nueva estrategia de las operaciones de ransomware de Qilin, que implica proporcionar asistencia legal para fortalecer la presión durante las negociaciones de rescate. Los funcionarios de amenazas también afirman que tienen un equipo interno de periodistas que pueden trabajar con el departamento legal para crear publicaciones de blog y ayudar a las víctimas a negociar.
Source link
