В апреле 2025 года Великобритания столкнулась с одной из самых значимых кибератак в сфере розничной торговли за последнее время. Одной из основных целей злоумышленников стали известные магазины Marks & Spencer и кооператив Co-op. Обе компании пострадали в результате скоординированного акта, что позволило экспертам квалифицировать происшествие не как отдельные нападения, а как единую комбинированную киберсобытие. Оценки ущерба доходят до 440 миллионов фунтов стерлингов, что эквивалентно примерно 592 миллионам долларов США. Такие цифры подчеркивают ту серьезность, с которой бизнесу необходимо относиться к защите своих цифровых активов и клиентской информации.
Центр Кибер Мониторинга Великобритании (Cyber Monitoring Centre, CMC) провёл тщательный анализ произошедшего и подтвердил, что одной из главных причин успешных взломов стали методы социальной инженерии, направленные на IT-поддержку компаний. Злоумышленники выдавали себя за сотрудников технических служб, используя тщательно подготовленные сценарии общения, чтобы получить несанкционированный доступ к внутренним системам. Эта тактика, известная своей эффективностью и сложностью обнаружения, является фирменным приемом группировки Scattered Spider, связанной с широкой и опасной хакерской сетью The Com. Scattered Spider уже давно находятся в центре внимания международных специалистов по кибербезопасности благодаря использованию «гуманизированных» методов атак. Члены группы, многие из которых являются носителями английского языка, искусно имитируют коммуникации представителей IT-служб, что делает их сообщения весьма убедительными для жертв.
В нашем эпизоде атаки на M&S и Co-op подобный подход позволил обойти стандартные технические барьеры и получить доступ к важным системам компаний. Важно отметить, что CMC классифицировал данное киберсобытие как «Категория 2 системное событие». Такая категория присваивается инцидентам, имеющим узко направленное, но глубокое воздействие на ключевых игроков отрасли, и порождающим цепные реакции среди партнеров, поставщиков и сервисных провайдеров. В обоих случаях затронутые ретейлеры столкнулись не только с просто прямыми финансовыми потерями, но и с разрушением доверия клиентов, срывом поставок и необходимостью срочных корректирующих мер. Помимо финансовых издержек, инцидент продемонстрировал важность инвестиций в обучение сотрудников основам информационной безопасности.
Социальная инженерия, применённая в этих атаках, была направлена именно на уязвимый элемент корпораций — человеческий фактор. Именно уязвимость IT-хелпдесков и оказалась отправной точкой для проникновения в инфраструктуру компаний. Компаниям необходимо регулярно проводить тренинги, оттачивать навыки распознавания подозрительных коммуникаций и отрабатывать протоколы реагирования на киберугрозы. Интересно, что нападения произошли практически одновременно и с использованием схожих методов, что является подтверждением того, что группировка выбрала стратегию атаки нескольких целей в одном секторе. Позднее Google Threat Intelligence Group (GTIG) сообщила, что Scattered Spider уже переключается на американский страховой рынок, используя те же социальные методы для атак на колл-центры и службы поддержки компаний.
В этой связи стоит ожидать роста активности хакеров, ориентированных на критическую инфраструктуру и сектор услуг. Подобные случаи показывают гибкость и адаптивность современных киберпреступников, способных изменять точки атаки и расширять круг жертв, но опирающихся на устойчивые техники социальной инженерии. Перемещение ударов от розничной торговли к страховой сфере указывает на то, что угрозы не ограничатся одной отраслью и требуют комплексных мер защиты на уровне всей экономики. Еще один аспект, заслуживающий внимания, - это участие в расследовании инцидента таких крупных игроков, как Tata Consultancy Services (TCS). Хотя эта индийская консалтинговая компания не была напрямую взломана, появились сведения, что её системы могли быть использованы хакерами как стартовая точка атаки на M&S.
Этот факт подчеркивает опасность цепочек поставок и партнерских отношений, когда уязвимость в одной компании может обернуться масштабными последствиями в другой. Кроме того, на фоне этих событий была отмечена новая стратегия от киберпреступной организации Qilin, которая сочетает технические атаки с юридическим давлением и медийными кампаниями. Угрожающие действия включают не только программное вмешательство, но и манипуляции общественным мнением с помощью внутренних сотрудников, имитирующих журналистов. Такой комплексный подход расширяет арсенал методов воздействия на жертву и осложняет методы борьбы с ними. Для бизнеса уроки апрельских атак на M&S и Co-op однозначны.
Помимо постоянного технического мониторинга и усовершенствования киберзащиты, необходимо усилить внимание к гуманитарной составляющей защиты. Социальная инженерия, как показали события, остается одним из главных путей проникновения в корпоративные сети. Обучение персонала, внедрение строгих процедур аутентификации и оперативное реагирование на подозрительные коммуникации могут существенно минимизировать риски. Дополнительно следует уделять больше времени анализу и контролю цепочек поставок. Прозрачное сотрудничество с партнерами и своевременное выявление потенциальных угроз в системе подрядчиков способны предотвратить распространение злоумышленников внутри экосистемы бизнеса.
Случай с TCS служит звоночком для компаний глобального масштаба, что кибербезопасность — это коллективная ответственность всех участников рынка. Также крайне важно отслеживать и изучать тактики и методы работы известных группировок, таких как Scattered Spider. Понимание механизмов социального манипулирования, постоянный обмен разведданными и создание совместных платформ для быстрой реакции на новые угрозы усилят позицию бизнеса в противостоянии киберпреступникам. В завершение стоит подчеркнуть, что финансовый ущерб размером более полумиллиарда долларов является лишь частью общего поражения от кибератак. Долгосрочные последствия включают нарушение репутации, потерю клиентов, внутренние организационные сложности и потенциальные юридические проблемы.
Таким образом, инвестирование в комплексную систему кибербезопасности должно стать приоритетом для всех компаний, особенно работающих в критически важных отраслях экономики. Киберпреступность продолжит развиваться, а злоумышленники — искать новые и инновационные способы проникновения в бизнес. Только интегрированный подход с сочетанием технологий, процессов и человеческого фактора поможет сделать инфраструктуру более устойчивой к подобным атакам и сохранить доверие клиентов и партнеров в современном цифровом мире.
