Le même groupe serait à l’origine de la brèche M&S et de plusieurs autres incidents de haut niveau aux États-Unis et au Royaume-Uni.
Google a averti qu’un groupe de piratage lié à «Spattered Spider», qui serait à l’origine de l’attaque contre le détaillant britannique Marks & Spencer (M&S), vise désormais des sociétés similaires aux États-Unis.
Plus tôt cette semaine, M&S a déclaré qu’une cyberattaque rapportée en avril, qui a perturbé ses services en ligne pendant plus de trois semaines, avait conduit à le compromis de certaines données clients.
« Aujourd’hui, nous écrivons aux clients les informant qu’en raison de la nature sophistiquée de l’incident, certaines de leurs données clients personnelles ont été prises », a déclaré M&S dans un communiqué.
M&S, l’une des marques les plus reconnues du Royaume-Uni, a suspendu les commandes en ligne le 25 avril, car sa valeur de l’action a chuté de 15% depuis le week-end de Pâques, lorsque les premiers signes de problèmes opérationnels sont apparus.
Selon Hultquist, le groupe lié à une araignée dispersée a tendance à concentrer ses attaques sur une industrie et devrait continuer à cibler le secteur de la vente au détail dans un avenir proche, selon Hultquist.
« Les détaillants américains devraient en prendre note. Ces acteurs sont agressifs, créatifs et particulièrement efficaces pour contourner les programmes de sécurité matures », a déclaré John Hultquist, analyste de la branche de cybersécurité de Google, dans un communiqué, a rapporté Reuters.
Les cybercriminels associés au réseau d’araignée dispersé ont été impliqués dans plusieurs violations de haut niveau aux États-Unis et au Royaume-Uni. En 2023, le groupe a attiré l’attention pour l’infiltration de grandes entreprises de casino, notamment MGM Resorts International et Caesars Entertainment.
Un rapport antérieur de Reuters a déclaré que le FBI avait eu du mal à arrêter les pirates liés à Spatted Spider, en partie en raison de la coopération limitée des victimes et de la structure lâche du groupe, avec de petits grappes de personnes collaborant par intermittence sur des attaques spécifiques.
La menace croissante d’araignée dispersée
À mesure que les cyberattaques deviennent plus sophistiquées, les experts en sécurité avertissent de plus en plus les tactiques évolutives des groupes de menaces comme Spandred Spider. Leur capacité à mélanger les méthodes de piratage traditionnelles et modernes présente un risque important pour les entreprises, en particulier celles qui dépendent fortement des infrastructures cloud.
« Les groupes dispersés liés aux araignées sont connus pour avoir une connaissance approfondie des technologies cloud et du piratage du MFA », a déclaré Keith Prabhu, fondateur et PDG de Confidis. «Cela, ainsi que l’expertise traditionnelle dans les techniques de piratage telles que l’ingénierie sociale et les ransomwares, en font un adversaire unique.»
Les antécédents du groupe, qui comprennent plusieurs violations de haut niveau, a mis en lumière la nécessité de mécanismes de défense plus forts. Prabhu a souligné l’importance de la préparation parmi les industries ciblées.
«Compte tenu de l’histoire des hacks par Spandred Spider, les détaillants américains feraient bien d’étudier leurs techniques et de s’assurer qu’ils ont les contre-mesures nécessaires en place, en particulier dans les domaines de la sécurité du cloud et de la sensibilisation aux utilisateurs finaux», a noté Prabhu. «Ils doivent également réévaluer leur cyber-hygiène de base, notamment la gestion de la vulnérabilité, les correctifs et le durcissement de divers systèmes, en particulier ceux du cloud.»
Les attaquants semblent cibler délibérément les organisations où les temps d’arrêt entraîneraient des pertes financières importantes et des préjudices de réputation.
« Les pirates semblent aller après des victimes à haute visibilité et à haut paiement qui seraient durement touchées économiquement à la suite des temps d’arrêt », a ajouté Prabhu. «Par exemple, M&S a subi des pertes quotidiennes et une baisse du cours de l’action qui en a résulté. Cela rend très difficile la direction de ne pas verser une rançon.»
