Hackers atacam varejistas dos EUA após incidentes no Reino Unido

São Paulo — InkDesign News — O grupo cibernético Scattered Spider, conhecido por suas invasões no varejo do Reino Unido, ampliou suas operações para atacar empresas nos Estados Unidos, segundo alerta de especialistas em segurança do Google.

Incidente e vulnerabilidade

O grupo Scattered Spider, também identificado como UNC3944, tem sido associado a um aumento de operações de ransomware e extorsão, com foco no setor de varejo dos EUA. Segundo John Hultquist, analista de cibersegurança do Google, “o setor de varejo dos EUA está atualmente sendo alvo de operações de ransomware e extorsão que suspeitamos estar ligadas ao UNC3944” (“The US retail sector is currently being targeted in ransomware and extortion operations that we suspect are linked to UNC3944”). O grupo utiliza técnicas avançadas de engenharia social para contornar medidas de segurança robustas.

Impacto e resposta

As táticas observadas nos ataques incluem a exploração de fraquezas na autenticação multifatorial e tentativas de phishing. Embora não haja confirmação oficial de vínculos diretos entre o Scattered Spider e outras operações como a do ransomware DragonForce, a semelhança nas abordagens sugere uma interconexão entre grupos cibernéticos. A presença crescente de vítimas do varejo em sites de vazamento de dados (11% em 2025, um aumento em relação aos anos anteriores) indica que o setor é atraente aos atacantes devido ao seu grande volume de dados de identificação pessoal e informações financeiras, além da predisposição em pagar resgates para manter a operação.

Mitigações recomendadas

Chad Cragle, CISO da Deepwatch, recomenda: “Para se defender contra esse grupo, protejam contas privilegiadas, implementem MFA resistente a phishing e verifiquem cada solicitação de identidade no help desk” (“To defend against this group, secure privileged accounts, implement phishing-resistant MFA, and verify every help-desk identity request”). A Retail & Hospitality ISAC, que inclui empresas como Albertsons e McDonald’s, está colaborando com o Google para oferecer orientações detalhadas sobre como os membros podem fortalecer suas defesas contra esses ataques crescentes.

Os varejistas devem adotar boas práticas de segurança cibernética, como atualizações regulares de software, treinamento em segurança para funcionários e análise contínua de vulnerabilidades.

O aumento das operações de atacantes como o Scattered Spider apresenta riscos significativos ao varejo, demandando uma reavaliação constante das estratégias de defesa cibernética. As organizações devem permanecer vigilantes e prontas para implementar medidas de mitigação à medida que novas ameaças se desenvolvem.

Fonte: (Hack Read – Segurança Cibernética)