Como os hackers de cassino causaram o colapso digital da Marks & Spencer
Um ataque cibernético atribuído a uma gangue de hackers adolescentes colocou a gigante do varejo Marks & Spencer na corda bamba: desde 22 de abril, ela teve que suspender sua loja online e o recrutamento online, está enfrentando problemas para fornecer produtos frescos para seus supermercados e teve que admitir que "alguns dados pessoais de seus clientes" foram roubados, embora afirme que seus dados bancários não foram. O balanço até agora é de uma queda de 14% no mercado de ações e € 50 milhões em perdas a cada semana.
Especialistas em segurança cibernética apontam que os autores do ataque cibernético são um grupo de hackers na faixa dos 20 ou 30 anos, vinculados à rede Scattered Spider, que subcontratam um programa chamado DragonForce. "Estamos diante de um caso de Crime como Serviço, crime organizado como negócio", diz Francesc Xavier Vendrell, analista sênior de segurança cibernética da Parlem Tech, a divisão de serviços tecnológicos da operadora Parlem. Eles conseguiram introduzir um programa na empresa que criptografou os dados deles e estão exigindo dinheiro para descriptografá-los. Se a empresa pagar, estará contribuindo para os negócios dela. E eles não têm garantia de que entregarão as chaves, de que funcionam ou de que não venderam dados de clientes.
Compradores em frente à vitrine de um supermercado Marks & Spencer
NEIL HALL / EFEAcredita-se que o Scattered Spider seja um grupo de jovens, principalmente britânicos e americanos, alguns com apenas 16 anos, que se conheceram e se coordenaram em fóruns digitais. O primeiro ataque deles data de 2022 e, desde então, eles foram creditados por realizar cerca de 100 ataques a empresas, operadoras de telecomunicações, instituições financeiras e empresas do setor de jogos. Sua dispersão, falta de hierarquia e operações descentralizadas permitiram que a rede permanecesse operacional apesar da polícia ter prendido vários de seus membros. O último, em abril, envolveu Tyler Buchanan, um escocês de 23 anos preso na Espanha, de onde foi extraditado para os Estados Unidos.
As vítimas mais notórias do Scattered Spider até agora foram a Caesars e a MGM Resorts, duas operadoras de cassinos de Las Vegas, das quais foram exigidos resgates enormes. De acordo com a corretora de seguros de risco cibernético Brown & Brown, acredita-se que a Caesars pagou cerca de € 15 milhões para reabrir.
Leia tambémEsses hackers se especializaram em ataques de "engenharia social", que usam campanhas falsas de e-mail ou SMS (phishing ou smishing) para enganar os destinatários e fazê-los fornecer suas informações pessoais. No caso da Marks & Spencer, eles atacaram funcionários de TI e fizeram com que funcionários importantes atualizassem suas senhas ligando para eles (os hackers do Scattered Spider falam inglês como língua materna, então eles estavam convencidos).
Pere Martínez, sócio da consultoria ITech by Plexus, explica que o ataque mostra que "a principal via de acesso malicioso a uma empresa continua sendo o erro humano" e que, neste caso, o ataque poderia ter sido evitado "com um sistema de dupla identificação mais robusto".
Essa também parece ser a visão do Centro Nacional de Segurança Cibernética do Reino Unido , que emitiu novas orientações às empresas para evitar tais ataques, exigindo prova adicional de identidade para funcionários de TI ou para logins "arriscados" (quando alguém faz login em horários ou locais incomuns).
Um supermercado Marks & Spencer. Em muitos deles o fornecimento de produtos frescos falhou
Chris Ratcliffe / Bloomberg"Estamos enfrentando uma cadeia de erros", ressalta Vendrell. Em sua opinião, "parece que a Marks & Spencer não tinha um plano de contingência para lidar com um ataque ou sistemas de recuperação rápida, como backups imutáveis, por exemplo". Uma empresa não pode ficar assim por tantos dias.”
Quase nos mesmos dias em que a Marks & Spencer foi atacada, a Harrods e a Co-op, outras duas grandes varejistas britânicas, também foram atacadas. Um suposto porta-voz da DragonForce afirmou na BBC que grupos que usaram seus vírus estavam por trás dos três ataques, embora as autoridades britânicas não tenham conseguido confirmar se os três ataques foram realizados pelos mesmos indivíduos.
Outros ataques: sites falsos e botsJosé Luis Rojo, sócio de segurança cibernética da consultoria EY, afirma que "o varejo é um dos setores mais sujeitos a ataques porque os hackers podem facilmente monetizá-los. Existem grupos de cibercriminosos especializados nesse setor".
Ransomware, ou sequestro de dados como o sofrido pela Marks & Spencer, é comum em todos os setores, mas os varejistas são particularmente vulneráveis a ataques como furtos em lojas. “Vemos constantemente a criação de sites e domínios usados para se passar por lojas reais. Eles trocam letras — um O por um 0, por exemplo. E, com uma campanha de phishing, direcionam os consumidores para o site falso deles.” Dessa forma, eles aplicam um golpe em você (você nunca recebe a compra que fez) e também roubam seus dados para outros golpes. “Existe um mercado real para dados pessoais na dark web ”, ressalta Rojo.
Leia tambémOutro ataque típico no setor são os bots , “o pesadelo dos operadores de comércio eletrônico”, acrescenta Rojo. Eles conseguem rastrear todas as informações da loja para oferecer estudos sobre suas ofertas e vendê-las. Eles saturam o site porque, às vezes, há muitas ofertas. E também podem realizar transações muito rápidas, comprando grandes volumes de produtos em promoção para revendê-los posteriormente em outras plataformas, a um preço mais alto, o que prejudica os consumidores.
lavanguardia
