英国小売業者のサイバー攻撃の疑いについて、カスペルスキーはプロアクティブな手順を思い出させます

ジャカルタ - 英国国家犯罪局(NCA)は7月 10日木曜日、英国の有名な小売業者、すなわちMark & Spencer(M&S)、Co-op、Harrodsを標的とした一連の大規模なサイバー攻撃に関連する4人の個人の逮捕を発表しました。

4人は、コンピュータ乱用法違反、恐喝、マネーロンダリング、組織犯罪集団への関与の容疑で逮捕された。

「この攻撃が発生して以来、NCAの特別なサイバー捜査官は迅速に活動しており、この調査は私たちの最優先事項の1つです」と、NCAの国家サイバー犯罪ユニットの責任者であるポールフォスター副ディレクターは述べています。

サイバーモニタリングセンター(CMC)によると、2025年4月にM&SとCo-opに発生したサイバー攻撃は、2億7,000万〜4億4,000万ユーロ(約6.4兆ルピア〜10.5兆ルピア)と推定される経済的損失に影響を与えます。

NCAは関与した犯罪グループの名前を挙げなかったが、一部のアナリストは、攻撃がScattered Spiderと呼ばれる分散型サイバーグループによって実行されたと疑っている。

リードセキュリティレビューアー、カスペルスキーGReAT(グローバルリサーチ&アナリシスチーム/GReAT)マーク・リベロは、スキャッテルドスパイダーを粘り強く熟練した対戦相手のグループと呼びました。

「このような攻撃はどの企業にとっても複雑な危機であり、取られた行動は、各攻撃の具体的な結果と会社のセキュリティ体制に大きく依存しています」とリベロは言いました。

Riveroによると、組織が暗号化され、予備金がない場合、身代金を支払うことが唯一の選択肢であるように思われるかもしれません。しかし、それは必ずしも真実ではありません。

「支払いはサイバー犯罪者が盗まれたデータを返すことを保証するものではなく、身代金が支払われても、サイバー犯罪者は盗まれたデータを保持し続けることが多いことを覚えておくことも重要です」と彼は言いました。