Londres — InkDesign News — Cadeia de varejistas no Reino Unido têm sido alvo de ataques de ransomware, com investigação apontando para grupos DragonForce e Scattered Spider, destacando a persistência de campanhas que exploram modelos RaaS.
Vetor de ataque
Relatórios indicam que recentes ataques a grandes varejistas britânicos como Co-Op, Marks & Spencer e Harrods ocorreram via ransomware, com a crescente adoção do modelo ransomware-as-a-service (RaaS) sendo um elemento central. A gangue DragonForce, originada em 2023, opera com afiliados que podem criar submarcas usando as ferramentas do próprio grupo ou suas próprias técnicas para extorsão digital. Este modelo permite uma ampla distribuição e customização dos ataques, dificultando a atribuição precisa das operações maliciosas.
Além disso, há evidências de que o grupo Scattered Spider, mesmo após prisões de seus integrantes, continuou atividades maliciosas e possivelmente utilizou o ransomware DragonForce para comprometer os sistemas da Marks & Spencer. A natureza dinâmica do grupo Scattered Spider, que sofre mudanças frequentes em seus membros e em sua estratégia, contribui para a dificuldade em conter e atribuir esses ataques de forma definitiva.
Impacto e resposta
O National Cyber Security Centre (NCSC), agência responsável pela segurança cibernética no Reino Unido, está monitorando os incidentes e colabora diretamente com as organizações afetadas. A CEO do NCSC, Dr. Richard Horne, destacou a importância desses eventos como alerta para toda a indústria varejista.
“Estas incidentes devem servir como um alerta para todas as organizações.”
(“These incidents should act as a wake-up call to all organizations.”)— Dr. Richard Horne, CEO, National Cyber Security Centre (NCSC)
O Google Threat Intelligence Group também confirmou a atividade do grupo Scattered Spider, ressaltando a dificuldade em realizar uma atribuição definitiva devido à natureza fluida dos atores e à sobreposição técnica dos ataques.
“O grupo conhecido como Scattered Spider é um tanto amorfo. Os atores entram e saem, e as associações não são extremamente firmes. Isso pode dificultar a atribuição e impedir a completa cessação das atividades.”
(“The group known as Scattered Spider is somewhat amorphous. Actors pass in and out, and the associations aren’t extremely firm. That can make it hard to do attribution and it can make it hard to completely put a stop to their activity.”)— John Hultquist, analista-chefe, Google Threat Intelligence Group
Análise e recomendações
Especialistas indicam que os atacantes exploram tanto vulnerabilidades técnicas quanto engajamento via engenharia social para infiltrar sistemas. O uso de RaaS amplia o risco, pois atores menos especializados conseguem executar ataques complexos com ferramentas fornecidas externamente. A mitigação inclui reforço na gestão de acessos, monitoramento contínuo de atividades suspeitas, aplicação rigorosa de patches, e treinamento constante para prevenção contra phishing e outras técnicas de invasão.
Organizações do setor varejista são recomendadas a revisar suas arquiteturas de segurança, implementar segmentação de rede para isolamento de sistemas críticos e desenvolver planos eficazes de resposta a incidentes para minimizar danos em caso de comprometimento.
Os recentes incidentes destacam uma tendência de ataques em ondas organizadas e uma preocupação crescente com a cadeia de suprimentos digital no varejo, esperando-se que as autoridades e empresas intensifiquem esforços colaborativos para fortalecer a resiliência contra ameaças cada vez mais sofisticadas.
Para mais informações sobre segurança cibernética e ameaças digitais, acesse nossas matérias em cibersegurança e ameaças.
Fonte: (Dark Reading – Segurança Cibernética)
