CEO van Marks & Spencer ontving dreigende e-mail van DragonForce hackers

CEO van Marks & Spencer ontving dreigende e-mail van DragonForce hackers
Afbeelding van Pete Linforth via Pixabay
cyberaanval
businessam.be
door businessam.be
gepubliceerd op om 2 weken geleden
3 min lezen

Key takeaways

  • De CEO van M&S heeft in april een dreigmail ontvangen van DragonForce-hackers. In de mail wordt losgeld geëist.
  • De kosten van de aanval worden geschat op 300 miljoen pond, en onlinebestellingen zijn meer dan zes weken later nog steeds niet beschikbaar.
  • De hackers beweerden alle servers te hebben versleuteld. Ze claimden de persoonlijke gegevens van miljoenen klanten te hebben gestolen.

De CEO van Marks & Spencer (M&S) kreeg een verontrustende e-mail van de hackersgroep DragonForce. Dat meldde de BBC. De e-mail, verstuurd op 23 april, zat vol grammaticale fouten en beledigingen. De hackers pochten over hun succesvolle ransomware-aanval op M&S. Ze beweerden alle servers te hebben versleuteld en de persoonlijke gegevens van miljoenen klanten te hebben gestolen. Bovendien eisten ze losgeld en verwezen ze Machin naar een darknet-website om te onderhandelen.

Een cyberveiligheidsexpert deelde deze e-mail met de BBC als bewijs van de aanval. Eerder had M&S dit nog ontkend. De schade wordt geschat op 300 miljoen pond. Daarnaast zijn online bestellingen meer dan zes weken later nog steeds niet beschikbaar.

Escalatie en tactieken van DragonForce

De hackers werkten waarschijnlijk via een gehackt TCS-medewerkersaccount. Ze gingen zelfs zo ver dat ze details over de cyberverzekeringspolis van M&S noemden. Dit suggereert dat ze een mogelijke uitbetaling voor beide partijen verwachtten. Ze sloten hun bericht af met een dreigende afbeelding van een vuurspuwende draak. Zo wilden ze de ernst van de situatie benadrukken.

Deze aanval sluit aan bij een soortgelijke aanval op Co-op, ook opgeëist door DragonForce. Beide winkels hebben daardoor grote problemen. Co-op-winkels kampen met lege schappen. De activiteiten van M&S zullen naar verwachting tot juli last hebben van de gevolgen. De betrokkenheid van DragonForce is bevestigd, maar de identiteit van de hackers blijft onbekend.

Verdachten en politieonderzoek

DragonForce opereert op het darknet en biedt hun diensten aan cybercriminelen aan. In ruil krijgen ze 20 procent van het losgeld. Iedereen kan zich aanmelden om hun kwaadaardige software te gebruiken voor afpersing. Hoewel de hackers dreigen met het lekken van data, is er nog geen informatie gelekt over Co-op of M&S.

Er gaan geruchten dat Scattered Spider achter deze aanvallen zit. Dit los collectief van jonge hackers zit vooral in de VS en het VK. Ze staan bekend om hun gedecentraliseerde structuur en communiceren via Discord en Telegram. Hierdoor trekken ze de aandacht van de politie.

De BBC probeerde contact te leggen met de Co-op-hackers. Ze gaven ontwijkende antwoorden en noemden zichzelf “Raymond Reddington” en “Dembe Zuma” — personages uit de misdaadserie The Blacklist. Ze dreigden Britse winkels op een “zwarte lijst” te zetten, om zo de aanhoudende dreiging van cybercriminaliteit te benadrukken.

Ondanks dat later kleinere Britse winkels werden aangevallen, veroorzaakten geen enkele aanval zoveel schade als die bij Co-op, M&S en Harrods. De Britse nationale cybercriminaliteitseenheid ziet Scattered Spider als de hoofdverdachte in deze zaken.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!

Meer
Beursnieuws
Newsfeed
donderdag 5 oktober 2023
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
12:31
Buitenland
Duitsland wil defensie-uitgaven verdrievoudigen tegen 2029
12:01
Tech
Het Amerikaanse Huis verbiedt WhatsApp op apparaten van personeel vanwege bezorgdheid over beveiliging
11:31
Defensie
Zweden investeert meer dan 800 miljoen euro in geavanceerd luchtverdedigingssysteem van Diehl
11:01
Buitenland
De Franse minister van Binnenlandse Zaken Bruno Retailleau wil in 2027 president worden met streng immigratiebeleid
10:32
Politiek_buitenland
Tsjechische verkiezingskoploper Babiš wordt geconfronteerd met juridische problemen
Meer
cyberaanval
Cyberaanvallen treffen Nederlandse gemeenten in aanloop naar NAVO-top
Buitenland

Cyberaanvallen treffen Nederlandse gemeenten in aanloop naar NAVO-top

door businessam.be
Marks & Spencer website opnieuw gelanceerd na cyberaanval
cyberaanval

Marks & Spencer website opnieuw gelanceerd na cyberaanval

door businessam.be
CEO van Marks & Spencer ontving dreigende e-mail van DragonForce hackers
cyberaanval

CEO van Marks & Spencer ontving dreigende e-mail van DragonForce hackers

door businessam.be
Luxemerken The North Face en Cartier getroffen door cyberaanvallen
cyberaanval

Luxemerken The North Face en Cartier getroffen door cyberaanvallen

door businessam.be
EU dreigt met sancties tegen China vanwege cyberaanval op Tsjechië
cyberaanval

EU dreigt met sancties tegen China vanwege cyberaanval op Tsjechië

door businessam.be
Onderzoek toont aan dat AI-chatbots gehackt kunnen worden om gevaarlijke content te genereren
Artificiële Intelligentie

Onderzoek toont aan dat AI-chatbots gehackt kunnen worden om gevaarlijke content te genereren

door businessam.be
Meer cyberaanval

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.

03:00