Come gli hacker dei casinò hanno causato il crollo digitale di Marks & Spencer
Un attacco informatico attribuito a una banda di hacker adolescenti ha messo alle strette il colosso della vendita al dettaglio Marks & Spencer : dal 22 aprile ha dovuto sospendere il suo negozio online e il reclutamento online, ha problemi nella fornitura di prodotti freschi ai suoi supermercati e ha dovuto ammettere che "alcuni dati personali dei suoi clienti" sono stati rubati, sebbene sostenga che i loro dati bancari non lo siano stati. Il bilancio attuale è in calo del 14% sul mercato azionario e registra perdite di 50 milioni di euro ogni settimana.
Gli esperti di sicurezza informatica sottolineano che gli autori del cyberattacco sono un gruppo di hacker adolescenti o ventenni collegati alla rete Scattered Spider, che subappaltano un programma chiamato DragonForce. "Siamo di fronte a un caso di Crime as a Service, ovvero il crimine organizzato come business", afferma Francesc Xavier Vendrell, analista senior della sicurezza informatica presso Parlem Tech, la divisione di servizi tecnologici dell'operatore Parlem. "Sono riusciti a introdurre un programma in azienda che ha crittografato i loro dati e chiedono soldi per decrittografarli. Se l'azienda paga, sta contribuendo al loro business. E non hanno alcuna garanzia che daranno loro le chiavi, che funzionino o che non abbiano venduto i dati dei clienti."
Clienti davanti alla vetrina di un supermercato Marks & Spencer
NEIL HALL / EFESi ritiene che Scattered Spider sia un gruppo di giovani, principalmente britannici e americani, alcuni dei quali di appena 16 anni, che si sono incontrati e coordinati su forum digitali. Il loro primo attacco risale al 2022 e da allora sono stati accreditati loro circa 100 attacchi contro aziende, operatori di telecomunicazioni, istituti finanziari e aziende del settore del gaming. La sua dispersione, la mancanza di gerarchia e le operazioni decentralizzate hanno permesso alla rete di rimanere operativa nonostante l'arresto di diversi suoi membri da parte della polizia. L'ultimo, avvenuto ad aprile, ha coinvolto Tyler Buchanan, uno scozzese di 23 anni arrestato in Spagna, da dove è stato estradato negli Stati Uniti.
Le vittime più note di Scattered Spider sono state finora Caesars e MGM Resorts, due gestori di casinò di Las Vegas, ai quali sono stati richiesti ingenti riscatti. Secondo Brown & Brown, broker assicurativo contro i rischi informatici, si ritiene che Caesars abbia pagato loro circa 15 milioni di euro per riaprire.
Leggi ancheQuesti hacker sono specializzati in attacchi di "ingegneria sociale", che utilizzano campagne di email o SMS falsi (phishing o smishing) per indurre i destinatari a fornire le proprie informazioni personali. Nel caso di Marks & Spencer, hanno attaccato i dipendenti IT e hanno convinto i dipendenti chiave ad aggiornare le loro password chiamandoli (gli hacker di Scattered Spider parlano inglese madrelingua, quindi erano convinti).
Pere Martínez, partner della società di consulenza ITech by Plexus, spiega che l'attacco dimostra che "la principale via di accesso dannoso a un'azienda resta l'errore umano" e che in questo caso l'attacco avrebbe potuto essere evitato "con un sistema dual-ID più robusto".
Questa sembra essere anche l'opinione del National Cyber Security Centre del Regno Unito , che ha pubblicato nuove linee guida per le aziende per prevenire tali attacchi, richiedendo una prova di identità aggiuntiva per i dipendenti IT o per gli accessi "rischiosi" (quando qualcuno accede in orari o luoghi insoliti).
Un supermercato Marks & Spencer. In molti di essi la fornitura di prodotti freschi è venuta a mancare
Chris Ratcliffe / Bloomberg"Siamo di fronte a una serie di errori", sottolinea Vendrell. Secondo lui, "sembra che Marks & Spencer non avesse un piano di emergenza per affrontare un attacco o sistemi di ripristino rapido, come ad esempio backup immutabili". Un'azienda non può permettersi di restare così per così tanti giorni."
Quasi negli stessi giorni in cui Marks & Spencer subì l'attacco, subirono attacchi anche Harrods e Co-op, altri due importanti rivenditori britannici. Un presunto portavoce di DragonForce ha dichiarato alla BBC che dietro i tre attacchi c'erano gruppi che utilizzavano i suoi virus, sebbene le autorità britanniche non siano state in grado di confermare che i tre attacchi fossero stati perpetrati dagli stessi individui.
Altri attacchi: siti web falsi e botJosé Luis Rojo, partner per la sicurezza informatica della società di consulenza EY, afferma che "il commercio al dettaglio è uno dei settori più soggetti ad attacchi perché gli hacker possono facilmente monetizzarli. Esistono gruppi di criminali informatici specializzati in questo settore".
Il ransomware, ovvero il furto di dati come quello subito da Marks & Spencer, è un fenomeno diffuso in tutti i settori, ma i rivenditori sono particolarmente vulnerabili ad attacchi come i furti nei negozi. Assistiamo costantemente alla creazione di siti web e domini utilizzati per impersonare negozi reali. Cambiano le lettere, ad esempio una O al posto di uno 0. E con una campagna di phishing, indirizzano i consumatori al loro sito web falso. In questo modo, ti truffano (non riceverai mai l'acquisto effettuato) e rubano anche i tuoi dati per altre truffe. “Esiste un vero e proprio mercato per i dati personali sul dark web ”, sottolinea Rojo.
Leggi ancheUn altro attacco tipico del settore sono i bot , “l’incubo degli operatori dell’e-commerce”, aggiunge Rojo. "Possono tracciare tutte le informazioni sul negozio per pubblicare studi sulle loro offerte e venderle. Saturano il sito web perché a volte ce ne sono davvero troppi. E possono anche effettuare transazioni molto rapide, acquistando grandi quantità di prodotti in saldo per rivenderli in seguito su altre piattaforme, a un prezzo più alto, il che danneggia i consumatori."
lavanguardia
