Accueil Cybercriminalité Cyberattaques contre Marks & Spencer : quatre arrestations au Royaume-Uni

Cyberattaques contre Marks & Spencer : quatre arrestations au Royaume-Uni

Quatre jeunes ont été arrêtés au Royaume-Uni dans le cadre des cyberattaques contre Marks & Spencer, Co-Op et Harrods. Ils seraient liés au mode opératoire Scattered Spider, connu pour cibler les grandes entreprises en utilisant des techniques d’ingénierie sociale.

Arrestations liées à des attaques majeures

Quatre personnes ont été arrêtées le 10 juillet au Royaume-Uni : 3 hommes, dont un de 17 ans et deux de 19 ans et une femme de 20 ans. Interpellées entre Londres et les Midlands de l’Ouest, ces suspects seraient en lien avec les cyberattaques contre Marks & Spencer, Co-Op et Harrods. Le coût de cette attaque d’envergure est estimé à plus de 300 millions de livres sterling, soit environ 350 millions d’euros. Son PDG appelle à une obligation de déclaration généralisée des attaques par ransomware.

Scattered Spider : un mode opératoire persistant

Scattered Spider, le groupe criminel auquel appartiendraient ces personnes, est connu pour se baser sur l’ingénierie sociale afin de contourner l’authentification multi-facteur (MFA). Il est lui-même lié à divers groupes ou rançongiciels comme DragonForce, Alphv/BlackCat, Qilin, RansomHub, Karakurt et Yanluowang. Plus qu’un groupe, il s’agit d’une véritable communauté informelle de hackers aux pratiques partagées.

D’autres arrestations récentes ont eu lieu comme celles de Tyler Robert Buchanan pris en Espagne puis extradé vers les USA, Noah Michael Urban interpellé en Floride et d’un adolescent britannique de 17 ans également. Après la distribution, Scattered Spider a visé d’autres secteurs tels que ceux de l’assurance et de l’aviation civile en juin dernier.