تشير التقارير إلى أن المجموعة ، التي يقال إنها تشمل أعضاء لا تتجاوز أعمارهم 16 عامًا ، والمعروفة باسم العنكبوت المبعثر ، متورط في الحادث المستمر الذي ضرب متاجر M&S والأوامر عبر الإنترنت
تم ربط عصابة من المتسللين في سن المراهقة بالهجوم الإلكتروني المدمر على High Street Giant Marks & Spencer. وتقول التقارير إن المجموعة ، التي قيل إنها تشمل أعضاء تصل إلى 16 عامًا ، والمعروفة باسم العنكبوت المبعثر ، في الحادث المستمر.
ظهرت حيث تم إجبار M&S على تعليق جميع المبيعات تقريبًا من خلال موقعها على الويب. تثبت هذه الخطوة مكلفة للغاية – بالإضافة إلى الإحراج – نظرًا لما يقرب من 1.3 مليار جنيه إسترليني من المبيعات من الملابس والأدوات المنزلية من الإنترنت في العام إلى مارس من العام الماضي. كان بائع التجزئة قد توقف في وقت سابق مدفوعات البطاقات التي تتواصل مؤقتًا في المتاجر أيضًا.
ظلت M&S مشدودة حول مصدر الهجوم ، على الرغم من أنه يعمل مع المركز الوطني للأمن السيبراني في GCHQ وكذلك شركة خبراء خارجية.
ومع ذلك ، ظهرت التقارير الآن مما تشير إلى أن عصابة قرصنة سيئة السمعة تسمى العنكبوت المبعثر يمكن أن تشارك في ما يعتقد أنه هجوم فدية. تحدث مثل هذه الهجمات عادة عندما يدخل المجرمون في أنظمة تكنولوجيا المعلومات قبل استخدام فيروس الكمبيوتر لتشفير الملفات – أو قفل – ثم طلب الأموال لإلغاء قفل المحتويات. على الرغم من عدم وجود دليل في هذه المرحلة مع M&S ، فقد كان هناك قلق من أن المعلومات المسروقة يمكن إصدارها على شبكة Dark.
وفقًا لموقع DaiplingComputer ، تم انتهاك خوادم M&S لأول مرة في فبراير. ومع ذلك ، فإن أولئك الذين يقفون وراءها ثم نشروا قرصنة معروفة للغاية باسم Dragonforce في 24 أبريل.
يقول التقرير إن التحقيق قد ألقى حتى الآن تورط العنكبوت المبعثر ، المعروف لشركة Microsoft العملاقة للتكنولوجيا باسم OCTO Tempest. ويقال إن المجموعة تشمل أعضاء يتحدثون الإنجليزية – بعضهم من سن 16 عامًا – الذين يتكررون نفس منتديات القرصنة عبر الإنترنت. ثم يتم استخدام هذه المنتديات لتنفيذ الهجمات في الوقت الحقيقي.
يقول DeplingComputer إن المجموعة بدأت في البداية في الاحتيال المالي لكنها تطورت واستهدف الشركات لمحاولة ابتزاز الأموال. تم ربطه بالهجوم الإلكتروني على منتجعات MGM في سبتمبر 2023 عبر خط مساعدة تكنولوجيا المعلومات للموظفين.
شهدت M&S مئات الملايين تم مسحها من قيمتها السوقية منذ ظهور الحادث. إنها نكسة للشركة بعد الاستمتاع أخيرًا بالشفاء بعد سنوات من الأداء الضعيف.
تقول رسالة على موقع M&S على الإنترنت: “كجزء من إدارتنا الاستباقية لحادث إلكتروني ، اتخذنا قرارًا بالتوقف عن اتخاذ الطلبات عبر مواقع الويب والتطبيقات M&S.com الخاصة بنا وعبر الهاتف. لا يزال نطاق منتجاتنا متاحًا للتصفح عبر الإنترنت. نحن نأسف حقًا لهذا الإزعاج. متاجرنا مفتوحة للترحيب بالعملاء.
“لقد أبلغنا العملاء أنه لا توجد حاجة لهم لاتخاذ أي إجراء. هذا لا يزال هو الحال ، وإذا تغير الموقف ، فسنخبرهم.
وقال ناثانيل جونز ، من خبراء الأمن السيبراني Darktrace: “إن التأكيد المزعوم على أن العنكبوت المتناثر يقف وراء هجوم M&S عبر تشفير Dragonforce يسلط الضوء على التهديد المتطور الذي تشكله هذه المجموعة للمنظمات الرئيسية.
“من الخارج الذي يبحث فيه ، يبدو أن M&S تتطلع إلى احتواء أي نشاط ضار من خلال أخذ الأنظمة المتأثرة في وضع عدم الاتصال. لسوء الحظ ، يمكننا أن نرى مدى سرعة هذه الحوادث التي يمكن أن تشل عمليات البيع بالتجزئة عبر كل من القنوات الرقمية والمادية ، مع تعليق الطلبات عبر الإنترنت التي تُظهر تأثير المتتالي على تدفقات الإيرادات.”
جاء ذلك عندما تم ترك بعض متاجر Marks & Spencer مع أرفف فارغة حيث تستمر سلسلة الشوارع العالية. وقال بائع التجزئة إن لديها “جيوب ذات توافر محدود” في بعض متاجرها وقال إنه “يعمل بجد” لإعادة التوفر إلى طبيعته. وقالت متحدثة باسمها: “كجزء من إدارتنا الاستباقية للحادث ، اتخذنا قرارًا بتأخذ بعض أنظمتنا في وضع عدم الاتصال مؤقتًا. ونتيجة لذلك ، لدينا حاليًا جيوب ذات توافر محدود في بعض المتاجر. نحن نعمل بجد من أجل العودة إلى العادية عبر العقار.”
من المفهوم أن بعض عمليات التسليم الغذائية المعبأة من M&S إلى شريك البقالة عبر الإنترنت قد تأثرت أيضًا بالحادث السيبراني.