İngiltere perakendecileri Marks & Spencer ve Co-op’u hedefleyen Nisan 2025 siber saldırıları “tek birleşik siber etkinlik” olarak sınıflandırıldı.
Bu, sigorta endüstrisi tarafından büyük siber olayları kategorize etmek için kurulan İngiltere merkezli bağımsız, kar amacı gütmeyen bir kuruluş olan Siber İzleme Merkezi’nden (CMC) bir değerlendirmeye göre.
CMC, “Bir tehdit oyuncunun hem M&S hem de ko-op, yakın zamanlama ve benzer taktikler, teknikler ve prosedürler (TTP’ler) için sorumluluk talep ettiği göz önüne alındığında, CMC olayları tek bir kombine siber olay olarak değerlendirdi.” Dedi.
Organizasyon, perakendecilerin bozulmasını “Kategori 2 sistemik etkinliği” olarak sınıflandırmıştır. Güvenlik ihlallerinin toplam finansal etkinin 270 milyon £ (363 milyon $) ile 440 milyon £ (592 milyon $) olacağı tahmin edilmektedir.
Bununla birlikte, aynı zamanda Harrods’a yapılan siber saldırı, bu aşamada, neden ve etki hakkında yeterli bilgi eksikliğinden söz edilmemiştir.
Marks & Spencer ve kooperatifleri hedefleyen saldırılarda kullanılan ilk erişim vektörü, sosyal mühendislik taktiklerinin kullanımı etrafında, özellikle de BT yardım masalarını hedefleyen.
CMC ayrıca atıf çabalarının hala devam ettiğini belirtti. Bununla birlikte, dağınık örümcek olarak bilinen kötü şöhretli siber suç grubunun (diğer adıyla UNC3944) müdahalelerin arkasında olduğuna inanılıyor.
COM olarak bilinen daha büyük siber suç topluluğunun bir dalı olan Grup, İngilizce konuşan üyelerini, bir şirketin BT departmanının üyelerini yetkisiz erişim elde etmek için taklit ettikleri gelişmiş sosyal mühendislik saldırıları yapmak için bir geçmişe sahiptir.
CMC, “Bu etkinliğin etkisi ‘dar ve derin’, iki şirket için önemli etkilere sahip ve tedarikçiler, ortaklar ve hizmet sağlayıcılar için nakavt etkileri var.” Dedi.
Bu haftanın başlarında, Google Tehdit İstihbarat Grubu (GTIG), dağınık örümcek aktörlerinin ABD’deki büyük sigorta şirketlerini hedeflemeye başladığını açıkladı.
GTIG baş analisti John Hultquist, “Bu aktörün bir seferde bir sektöre odaklanma geçmişi göz önüne alındığında, sigorta endüstrisi, özellikle yardım masalarını ve çağrı merkezlerini hedefleyen sosyal mühendislik planları için yüksek alarma sahip olmalıdır.” Dedi.
Diyerek şöyle devam etti: “İranlı siber kapasitenin ABD kuruluşları için beklenen tehdidi son zamanlarda birçok tartışmanın odak noktası oldu, ancak bu aktörler zaten kritik altyapıyı hedefliyorlar. Yakın vadede sektörden sektöre geçerken daha yüksek profilli olaylar bekliyoruz.”
Geliştirme, Hindistan danışmanlığı devi Tata Danışmanlık Hizmetleri (TCS), sistemlerinin veya kullanıcılarının Marks & Spencer’a yönelik saldırının bir parçası olarak tehlikeye girmediğini açıkladı. Geçen ay, Financial Times, TCS’nin sistemlerinin saldırı için bir fırlatma rampası olarak kullanılıp kullanılmadığını dahili olarak araştırdığını bildirdi.
Ayrıca, Qilin fidye yazılımı operasyonundan, fidye müzakereleri sırasında baskıyı artırmak için yasal yardım sunmayı içeren yeni bir strateji izliyor. Tehdit aktörleri ayrıca blog yayınları hazırlamak ve kurban müzakerelerine yardımcı olmak için hukuk departmanı ile birlikte çalışabilen bir gazeteci ekibine sahip olduklarını iddia ediyor.