Hackergruppen bak M&S-angrepet kan være på vei over Atlanteren, ifølge Google.
Hackere som lammet den britiske detaljhandelgiganten Marks & Spencer, er nå på vei til å angripe amerikanske butikker, advarer Google.
Ifølge Googles cybersikkerhetsavdeling dreier det seg om nettverket «Scattered Spider», en løst sammensatt gruppe hackere med varierende ferdigheter, skriver The Guardian.
– Amerikanske detaljister bør merke seg dette. Disse aktørene er aggressive, kreative og spesielt flinke til å komme seg forbi godt etablerte sikkerhetssystemer, sa analytiker John Hultquist i en e-post onsdag.
Går etter én bransje av gangen
Scattered Spider er allerede godt kjent i Storbritannia, etter det omfattende angrepet på M&S 25. april som satte selskapets netthandel ut av spill. Gruppen har tidligere gått målrettet etter én sektor av gangen – og detaljhandel står nå i fokus, ifølge Google.
Etterforskere peker på at denne strategien gjør gruppen ekstra farlig for lignende selskaper i USA, hvor mange har digitale sårbarheter til tross for avansert sikkerhetsprogramvare.
Les også: Granskning: Nordkoreanske hackere sjokkerer analytikere etter historisk kryptobørstyveri 🔒
Kundedata på avveie
Dagen før Googles advarsel bekreftet M&S at hackere hadde fått tilgang til kundedata. Ifølge selskapet dreier det seg om navn, adresser og kjøpshistorikk – men ikke betalingsinformasjon eller passord.
– I dag informerer vi kunder om at enkelte av deres personopplysninger har blitt tatt, som følge av hvor avansert dette angrepet var, uttalte M&S.
Mål også i USA
Scattered Spider skal også stå bak flere høyprofilerte angrep i USA. I 2023 ble både MGM Resorts International og Caesars Entertainment utsatt for alvorlige datainnbrudd, angivelig gjennomført av hackere med tilknytning til samme nettverk.
Myndighetene har hatt problemer med å etterforske gruppen, dels på grunn av den uformelle og spredte organiseringen, men også fordi mange av hackerne er svært unge og ofrene ofte vegrer seg for å samarbeide.
– Dette gjør arbeidet ekstra utfordrende, konkluderer Google.
