La violazione dei giganti del commercio al dettaglio Marks & Spencer e Co-op è stata classificata come un singolo incidente informatico .
Il Centro di Monitoraggio Cyber (CMC) ha valutato gli attacchi informatici recenti ai danni dei rivenditori del Regno Unito Marks & Spencer (M&S) e The Co-op come un singolo evento combinato, classificandolo come evento sistemico di Categoria 2.
Questa classificazione indica che l'incidente è "narrow and deep", riflettendo un impatto significativo per i due rivenditori, un numero limitato di fornitori, partner e prestatori di servizi. La matrice di monitoraggio del CMC per gli eventi informatici classifica gli incidenti da 1 a 5, con 5 essere il più grave. È degno di nota che il CMC non abbia ancora classificato un evento "deep and broad" di Categoria 4 o 5 nel Regno Unito.
La valutazione si basa sul fatto che un singolo attore minaccioso, il collettivo hacker Scattered Spider, è probabile che sia responsabile di entrambi gli attacchi, sulla tempistica ravvicinata degli incidenti e sulle tecniche, tecnologie e procedure (TTP) simili. Si ritiene che il vettore di accesso iniziale degli attacchi comporti l'ingegneria sociale, con credenziali compromesse e potenziale abuso dei processi di helpdesk IT.
L'impatto economico dell'incidente, come mostrato dai dati Fable, ha comportato una riduzione del 22% della spesa media daily per M&S durante l'evento, quando lo shopping online non era disponibile, e una diminuzione media del 11% della spesa daily per The Co-op nei primi 30 giorni dell'evento.
La valutazione del CMC indica anche che, poiché l'impatto è stato limitato a due compagnie e ai loro partner, l'incidente è giudicato al livello inferiore di gravità sulla scala del CMC. Tuttavia, se ci fosse stata una maggiore disfunzione diffusa nel settore, la classificazione avrebbe potuto essere più alta. Il CMC stima che l'impatto finanziario totale degli incidenti di M&S e The Co-op si aggiri tra £270m e £440m.
Il CMC fornisce le classificazioni degli eventi informatici pubblicamente disponibili, con le informazioni progettate per aiutare a migliorare i piani di mitigazione e risposta ai cyber attacchi. Le valutazioni dell'organizzazione si basano sui dati disponibili e sui modelli stabiliti, inclusi i costi relativi alle vendite perse per i due rivenditori, i loro franchising e i fornitori, nonché i costi di risposta all'incidente e di ripristino IT, legali e di notifica.
È degno di nota che un altro rivenditore del Regno Unito, Harrods, è stato colpito da un attacco in un momento simile, che è stato rivendicato dallo stesso attore minaccioso. Tuttavia, il CMC non ha ancora collegato l'incidente con gli altri. L'interruzione di CrowdStrike nel luglio 2024 viene menzionata come esempio di un evento in cui un gran numero di imprese in tutta l'economia è stato colpito, ma l'impatto per qualsiasi singola azienda è stato molto più piccolo.
Leggi anche:
- Un'antica spada dei crociati scoperta nel Mar Mediterraneo da un subacqueo israeliano dopo 900 anni
- Un subacqueo scopre un'antica spada crociata di 900 anni nel Mar Mediterraneo (appartenente a Israele)
- Un'operazione difficile all'anca su un anziano di 101 anni, eseguita con successo dagli ospedali Be Well
- Il gioco indie Web3 ha un impulso , mentre Funtico si unisce ad Avalanche per alimentare le sue operazioni .
