کمیته رکن چهارم – مرکز پایش سایبری بریتانیا (CMC) اعلام کرده است که حملات سایبری صورتگرفته در آوریل ۲۰۲۵ علیه فروشگاههای زنجیرهای Marks & Spencer و Co-op بهعنوان یک «رویداد ترکیبی واحد» طبقهبندی شدهاند.
به گزارش کمیته رکن چهارم، این مرکز علت چنین طبقهبندی را شباهت زیاد در روشها، نزدیکی زمانی و پذیرش مسئولیت توسط یک گروه تهدید واحد عنوان کرده است. برآوردهای CMC نشان میدهد خسارات مالی این رویداد بین ۲۷۰ تا ۴۴۰ میلیون پوند بوده است.
گزارشها حاکی است که مهاجمان از طریق مهندسی اجتماعی و با هدف قرار دادن میزهای پشتیبانی فناوری اطلاعات، به سیستمها نفوذ کردهاند. مظنون اصلی در این پرونده گروه Scattered Spider معرفی شده است که به اجرای حملات پیچیده و هدفمند شناخته میشود.
این گروه، زیرمجموعهای از شبکه بزرگتر جرایم سایبری با نام The Com است و بیشتر از مهاجمان انگلیسیزبان برای اجرای حملات استفاده میکند. کارشناسان امنیتی میگویند که تأثیر این حمله، ضمن آنکه مستقیماً بر دو شرکت هدف بوده، بر زنجیره تأمین و شرکای آنها نیز اثرگذار بوده است.
در همین حال، گروه اطلاعات تهدید گوگل (GTIG) هشدار داده که Scattered Spider هماکنون شرکتهای بزرگ بیمه در آمریکا را هدف قرار دادهاند. به گفته جان هالتکویست، تحلیلگر GTIG، این گروه معمولاً یک صنعت را در یک بازه زمانی خاص نشانه میگیرد.
در ارتباط با این حملات، شرکت هندی Tata Consultancy Services نیز اعلام کرده که سیستمها و کاربرانش آسیبی ندیدهاند، هرچند بررسیهای داخلی در حال انجام است.
همزمان، گروه باجافزاری Qilin نیز از روشهای جدیدی برای افزایش فشار بر قربانیان خود استفاده میکند، از جمله بهرهگیری از خدمات حقوقی و تولید محتوای رسانهای در جریان مذاکرات برای پرداخت باج.
