Arrest

英国国家犯罪捜査局(NCA)は、マークス&スペンサー、生協、ハロッズなど、国内の大手小売店へのサイバー攻撃に関与した疑いのある4人を逮捕した。

逮捕されたのは、19歳の男性2人、17歳の男性1人、20歳の女性1人で、本日未明、ロンドンとウェスト・ミッドランズの自宅で逮捕された。このうち1人はラトビア人で、残りはイギリス人である。

警察はまた、犯罪につながる可能性のある証拠や共犯者につながる情報を調べるため、電子機器を押収した。

容疑者4人は現在、コンピュータ不正使用法違反、脅迫、マネーロンダリング、組織犯罪への参加の罪に問われている。

容疑者らは、4月下旬から5月上旬にかけてM&S、生協、ハロッズを狙ったサイバー攻撃と関連があるとみられており、ハッカーの標的となった企業に 大規模な混乱と 悪影響をもたらした。

マークス&スペンサーは攻撃後すぐにオンライン注文を一時停止せざるを得なくなり、後に顧客データが盗まれたことが確認されたため、すべての顧客に対してパスワードの再設定を余儀なくされた。後に、この事件は同社の利益に4億200万ドル(3億ポンド)の影響を及ぼすと見積もられた。

Co-opとMarks & Spencerへの攻撃の際、脅威行為者はDragonForceランサムウェアを展開しようとした。しかし、ランサムウェア攻撃が成功したのはM&Sだけで、Co-opは暗号化装置を展開する前にシステムをシャットダウンした。

が最初に報じたように、このサイバー攻撃はScattered Spiderに分類される脅威行為者に起因するもので、関連するハッカーはMGMTwilioCoinbaseDoorDashCaesarsMailChimpRiot GamesRedditなど、過去数年間の数多くの侵害に関連している。

「これらの攻撃が発生して以来、NCAサイバー犯罪捜査の専門家たちは急ピッチで捜査を進めており、捜査は依然としてNCAの最優先事項の1つである」とNCAのポール・フォスター副局長は述べた

「本日の逮捕は捜査の重要な一歩であるが、責任者を確実に特定し、裁判にかけるため、英国内外のパートナーとともに、我々の活動は続いている。

NCAは発表の中でスキャッタード・スパイダーについて触れていないが、逮捕された人物の民族性、ソーシャル・エンジニアリングの手口、年齢は、米国英国スペインでの過去の逮捕例から立証されているように、スキャッタード・スパイダーのメンバーの典型的なプロフィールに一致する。

小売業をターゲットにした後、攻撃者の焦点は米国の保険会社に移り、その後、カンタス航空の情報漏えいの背後にいると疑われている航空会社や運輸会社に移った。

カンタス航空は昨日、この事件が570万人の顧客に影響を与え、彼らの機密情報が流出したことを確認した。

英国での逮捕は、現在進行中のScattered Spidersのキャンペーンに影響を与える可能性がある。

しかし、これらの脅威行為者は、Discord、Telegram、オンラインフォーラムに集まる多様な英語を話す脅威行為者のより大きな集団の一部であると考えられているため、攻撃が完全に停止する可能性は低い。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


Tines Needle

2025年に共通する8つの脅威

クラウド攻撃はより巧妙になっているかもしれないが、攻撃者は驚くほど単純なテクニックで成功している。

本レポートでは、何千もの組織におけるWizの検知結果から、クラウドを駆使する脅威者が使用する8つの主要なテクニックを明らかにします。