O Google do Alphabet alertou na quarta -feira que os hackers responsáveis por paralisar interrupções dos varejistas do Reino Unido estão voltando sua atenção para empresas semelhantes nos Estados Unidos.
“Os varejistas dos EUA devem tomar nota. Esses atores são agressivos, criativos e particularmente eficazes para contornar os programas de segurança maduros”, disse John Hultquist, analista do braço de segurança cibernética do Google, em um email enviado na quarta -feira.
O culpado é um grupo conectado com “aranha dispersa”, um apelido para uma rede fracamente vinculada de hackers de níveis variados de sofisticação, acrescentou.
A Aranha dispersa é amplamente relatada como por trás do hacker particularmente disruptivo da M&S, um dos nomes mais conhecidos nos negócios britânicos, cujas operações on-line estão congeladas desde 25 de abril. Ele tem um histórico de foco em um único setor por vez e provavelmente tem como alvo o varejo por mais um tempo, disse Hultquist.
Após a promoção do boletim informativo
Apenas um dia antes do aviso do Google, a M&S anunciou que alguns dados do cliente haviam sido acessados, mas isso não incluiu o pagamento utilizável ou os detalhes do cartão ou qualquer senhas de conta. O Guardian entende que os detalhes obtidos são nomes, endereços e históricos de pedidos. A M&S disse que as informações pessoais foram acessadas devido à “natureza sofisticada do incidente”.
“Hoje, estamos escrevendo para os clientes informando que, devido à natureza sofisticada do incidente, alguns de seus dados pessoais de clientes foram obtidos”, disse a empresa.
Hackers do ecossistema de aranha dispersos estão por trás de uma série de arrombamentos disruptivos nos dois lados do Atlântico. Em 2023, os hackers vinculados ao grupo ganharam manchetes por invadir os operadores de cassino MGM Resorts International e Caesars Entertainment.
A aplicação da lei lutou para controlar os grupos de hackers espalhados da aranha, em parte por causa de sua amorfo, a juventude dos hackers e a falta de cooperação das vítimas de crime cibernético.
