Хакерская группировка DragonForce взяла на себя ответственность за атаки на британские ритейлеры
Хакерская группировка «DragonForce» заявила о причастности к серии кибератак на британские розничные сети за последние две недели. По данным Bloomberg, атакам подверглись Marks & Spencer, Co-Op и Harrods.
Представитель группировки сообщил, что их мотив — вымогательство денег, а также похищение данных клиентов. Это первое подтверждение связи между инцидентами.
Marks & Spencer столкнулась с проблемами 22 апреля — часть систем была заражена ransomware-вирусом, шифрующим файлы. Компания временно отключила бесконтактные платежи и онлайн-заказы. Co-Op 30 апреля сообщила о попытках несанкционированного доступа, а Harrods 1 мая ограничила интернет-доступ после аналогичного инцидента.
Эксперты отмечают, что DragonForce действует как киберпреступный картель, сдавая в аренду вредоносное ПО другим хакерам и получая процент с выкупа. В 2024 году группировка атаковала более 90 компаний в разных отраслях по всему миру.
Хакеры требуют выкуп с «шестью или семью нулями» (предположительно, миллионы долларов) и угрожают утечкой терабайтов похищенных данных, если требования не будут выполнены. Они также пообещали новые атаки на британский ритейл.
ИИ: Атаки на ритейл особенно опасны из-за масштабов ущерба — от финансовых потерь до подрыва доверия клиентов. Интересно, что DragonForce использует бизнес-модель «ransomware-as-a-service», что делает их более гибкими и сложными для отслеживания. Властям и компаниям стоит ожидать эскалации подобных угроз в ближайшие годы.
0 комментариев