Le Centre national de cybersécurité du Royaume-Uni a averti que les cyberattaques en cours affectant plusieurs chaînes de vente au détail britanniques devraient être considérées comme un « signal d’alarme ». »
Faisant partie de l’agence de renseignement britannique GCHQ, le NCSC fournit un soutien et des conseils aux entités des secteurs privé et public à la suite d’incidents majeurs de cybersécurité afin de protéger les services critiques du Royaume-Uni.
Dans un communiqué publié cette semaine, le NCSC a également confirmé qu’il travaillait avec les organisations touchées du secteur de la vente au détail pour évaluer la nature et l’impact des attaques.
« Les perturbations causées par les récents incidents ayant eu un impact sur le secteur de la vente au détail sont naturellement une source de préoccupation pour les entreprises touchées, leurs clients et le public », a déclaré le PDG du NCSC, le Dr Richard Horne.
« Ces incidents devraient servir de signal d’alarme à toutes les organisations. J’exhorte les dirigeants à suivre les conseils sur le site Web du NCSC pour s’assurer qu’ils ont mis en place des mesures appropriées pour aider à prévenir les attaques et à réagir et récupérer efficacement. »
Depuis que les attaques ont fait surface, la Commission des affaires et du commerce de la Chambre des communes du Royaume-Uni a également demandé aux PDG de Marks & Spencer et de Co-op de dire si les agences gouvernementales concernées (y compris la National Crime Agency et le National Cyber Security Center) ont apporté leur soutien.
Cyberattaques ciblant des détaillants britanniques
Harrods a confirmé avoir été la cible d’une cyberattaque le 1er mai, devenant ainsi le troisième grand détaillant britannique à signaler des cyberattaques au cours des deux dernières semaines à la suite d’incidents survenus dans la chaîne de supermarchés Co-operative Group (Co-op) et le géant britannique de la distribution Marks & Spencer (M&S).
Harrods a déclaré à Breachtrace que des acteurs de la menace avaient récemment tenté de pirater son réseau, ce qui avait incité le grand magasin de luxe à restreindre l’accès Internet aux sites. Bien que Harrods n’ait pas indiqué si ses systèmes avaient été violés, la limitation de l’accès à certaines plates-formes laisse entrevoir une réponse active à l’attaque.
Mercredi, Co-op a révélé un autre cyberincident après ce qu’ils ont décrit comme des tentatives de piratage de leurs systèmes. Cependant, le directeur du numérique et de l’information de Co-op, Rob Elsey, a déclaré dans une note interne exhortant les employés à être vigilants lorsqu’ils utilisent le courrier électronique et Microsoft Teams que l’accès VPN a été désactivé, indiquant des mesures de confinement potentielles suite à une faille de sécurité.
La semaine dernière, Marks & Spencer a également été touché par une cyberattaque qui a perturbé les systèmes de commande en ligne et a eu un impact sur ses services de paiement sans contact et de Click & Collect.
Breachtrace a confirmé plus tard que la violation de Marks & Spencer était une attaque de ransomware avec des acteurs de la menace utilisant des tactiques associées à Scattered Spider, où ils ont déployé le ransomware DragonForce sur le réseau de l’entreprise.
D’autres attaques très médiatisées liées à Scattered Spider incluent celles sur MGM Resorts, Caesars, MailChimp, Twilio, DoorDash, Coinbase, Riot Games et Reddit.