Key takeaways

• Detailhandelaren in de VS worden gewaarschuwd voor een escalerende dreiging van hackers die verbonden zijn aan het “Scattered Spider”-netwerk.
• Deze hackers staan bekend om hun agressieve tactieken en hun vermogen om zelfs robuuste beveiligingsmaatregelen te omzeilen, waardoor ze online activiteiten aanzienlijk kunnen verstoren.
• Detailhandelsbedrijven in de VS kunnen in de nabije toekomst het doelwit zijn van Scattered Spider, omdat de groep zich in het verleden steeds op één sector richtte.

Cyberbeveiligingsanalisten van Google hebben detailhandelaars in de VS gewaarschuwd voor een escalerende dreiging van hackers die zich op de detailhandel richten. Deze hackers, die in verband worden gebracht met het “Scattered Spider”-netwerk, staan bekend om hun agressieve tactieken en hun vermogen om zelfs robuuste beveiligingsmaatregelen te omzeilen. Scattered Spider is bekend geworden door zijn recente cyberaanval op Marks & Spencer (M&S), een prominente Britse detailhandelaar, die resulteerde in een aanzienlijke verstoring van de online activiteiten van het bedrijf.

Cyberbeveiligingsexpert waarschuwt voor gerichte aanvallen 

John Hultquist, een analist bij de cyberbeveiligingsafdeling van Google, benadrukte de ernst van de dreiging door te stellen dat deze actoren “agressief, creatief en bijzonder effectief zijn in het omzeilen van volwassen beveiligingsprogramma’s”. De groep heeft in het verleden laten zien dat ze zich op één sector tegelijk richten, wat suggereert dat detailhandelsbedrijven in de VS in de nabije toekomst het doelwit kunnen zijn.

Net voor de waarschuwing van Google, bevestigde M&S dat klantgegevens gecompromitteerd waren tijdens de aanval. Gevoelige financiële informatie zoals betalingsgegevens en wachtwoorden bleven veilig, maar persoonlijke informatie zoals namen, adressen en bestelgeschiedenis waren wel toegankelijk. Het bedrijf schreef de inbreuk toe aan de “geraffineerde aard van het incident”.  Dit meldt The Guardian.

Dreiging van gedecentraliseerde hacker-groepen groeit

Het bereik van Scattered Spider reikt verder dan de detailhandelsector, met recente opvallende aanvallen op casino-exploitanten MGM Resorts International en Caesars Entertainment in 2023. Wetshandhavingsinstanties staan voor uitdagingen bij het bestrijden van deze hackersgroepen vanwege hun gedecentraliseerde structuur, de relatief jonge leeftijd van sommige leden en een gebrek aan medewerking van slachtoffers van cybercriminaliteit.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!