a single cyber attack costing up to 592M

تفكيك هجمات Scattered Spider الإلكترونية على M&S وCo‑op وتسببها بخسائر تصل إلى ٥٩٢ مليون دولار

ملخص الهجوم

في أبريل ٢٠٢٥، شهدت المتاجر البريطانية Marks & Spencer وCo‑op هجمات إلكترونية تم تصنيفها كـ«حدث سيبراني مشترك واحد» وفق تقييم صادر عن مركز المراقبة الإلكترونية (CMC)، وهي هيئة غير ربحية مستقلة تعنى بالتصنيفات السيبرانية.

نتائج التقييم المالي والتصنيف

• صنّف الحدث على أنه «فئة ٢ – حدث منهجي» مما يدل على تأثير واسع النطاق.
• التكلفة المالية المقدرة للهجمات تراوحت بين ٢٧٠ و٤٤٠ مليون جنيه إسترليني (٣٦٣–٥٩٢ مليون دولار).

المهاجمون والتقنيات

• المخترق المشتبه به هو مجموعة Scattered Spider المعروفة أيضاً باسم UNC3944.
• تستخدم المجموعة مهارات الهندسة الاجتماعية المتقدمة، مستفيدة من أعضاء يتحدثون الإنجليزية للتواصل مع مكاتب دعم تقنية المعلومات وانتحال صفة موظفين داخليين.
• الوصول الأول تم عبر خداع فرق الدعم الفني (help‑desk).

تداعيات أوسع ونطاق الإصابة

وصف المركز التأثير بأنه «ضيق وعميق»، فقد أضرار مباشرة على الشركتين وتأثيرات ثانوية على الموردين والشركاء ومقدمي الخدمات.

تهديدات مستقبلية وتحذيرات

• قالت مجموعة استخبارات Google GTIG إن Group Scattered Spider بدأوا يستهدفون شركات التأمين الكبرى في الولايات المتحدة، مع التركيز المستمر على المكاتب الأمامية للهندسة الاجتماعية مثل call‑centers وhelp‑desks.
• حذّرت GTIG من إمكانية توسعهم في الصناعات الحيوية وتكرار هجمات مماثلة قريباً.

تحقيقات إضافية

• شركة Tata Consultancy Services (TCS) الهندية نفَت أي اختراق لأنظمتها، لكنها تحقق فيما إذا كانت منصاتها قد استُخدمت كقاعدة انطلاق.

تطور في أساليب الابتزاز

ظهرت استراتيجية جديدة ضمن Qilin ransomware تشمل:

• توفير دعم قانوني للضغط أثناء مفاوضات الفدية.
• امتلاك فريق داخلي من «صحفيين» لصياغة منشورات مدونة تساعد في الضغط على الضحايا.