Cei patru suspecți au fost reținuți joi dimineață, în urma unor percheziții efectuate în Londra, West Midlands și Staffordshire. Conform autorităților, aceștia sunt suspectați de infracțiuni informatice în baza Computer Misuse Act, șantaj, spălare de bani și participare la activitățile unei grupări infracționale organizate.
Pagube majore și operațiuni paralizate
Atacurile, care au început în luna aprilie, au provocat daune semnificative. M&S a fost primul retailer vizat, în perioada Paștelui, când o breșă cibernetică de amploare a perturbat masiv activitatea companiei. Au fost furate date personale ale clienților și angajaților, iar rețelele IT au fost blocate de ransomware – un tip de malware care criptează datele și solicită o răscumpărare pentru deblocarea acestora.
Compania a raportat pierderi estimate la 300 de milioane de lire sterline, în timp ce unele sisteme IT nu vor fi complet funcționale până în octombrie sau noiembrie. În fața parlamentarilor britanici, președintele M&S a declarat că atacul a părut o tentativă deliberată de distrugere a afacerii.
Co-op și Harrods, victime ale aceluiași val de atacuri
La câteva zile după compromiterea M&S, Co-op a fost și ea atacată, hackerii reușind să acceseze date sensibile despre clienți și angajați. Unele magazine au rămas cu rafturi goale timp de săptămâni, iar compania a fost nevoită să își deconecteze sistemele de la internet pentru a preveni lansarea unui atac cu ransomware.
BBC a relatat că atacatorii au contactat presa pentru a demonstra amploarea breșei, forțând Co-op să recunoască incidentul.
În luna mai, și celebrul magazin de lux Harrods a fost vizat. Deși impactul a fost mai redus, compania a fost nevoită să restricționeze accesul la internet pentru a preveni o compromitere mai gravă.
Gruparea Scattered Spider printre suspecți
Una dintre grupările aflate în vizorul anchetatorilor este Scattered Spider, cunoscută pentru tehnici sofisticate de inginerie socială prin care obține acreditările victimelor pentru a pătrunde în rețelele informatice ale companiilor. Odată infiltrate, sistemele sunt infectate cu programe malware, pentru care se cere ulterior o răscumpărare.
Reacția autorităților
Paul Foster, șeful Unității Naționale de Criminalitate Cibernetică din cadrul NCA, a declarat:
„Aceste arestări reprezintă un pas important în ancheta noastră, însă investigația continuă, atât la nivel național, cât și internațional, pentru a-i identifica și aduce în fața justiției pe toți cei responsabili.”
Echipamentele electronice ale suspecților au fost confiscate și urmează să fie analizate. Anchetatorii lucrează în strânsă colaborare cu parteneri internaționali pentru a descoperi întreaga rețea responsabilă de acest val de atacuri cibernetice fără precedent care a lovit retailul britanic în 2025.
