Principaux renseignements

• Les détaillants américains sont avertis d’une menace croissante de la part de pirates informatiques associés au réseau « Scattered Spider ».
• Ces pirates sont connus pour leurs tactiques agressives et leur capacité à contourner les mesures de sécurité les plus strictes, provoquant ainsi d’importantes perturbations dans les opérations en ligne.
• Les entreprises de vente au détail aux États-Unis pourraient être la cible de Scattered Spider dans un avenir proche, car le groupe a l’habitude de se concentrer sur un seul secteur à la fois.

Les analystes en cybersécurité de Google ont mis en garde les détaillants américains contre une menace croissante de la part de pirates informatiques ciblant le secteur de la vente au détail. Ces pirates, associés au réseau « Scattered Spider », sont connus pour leurs tactiques agressives et leur capacité à contourner les mesures de sécurité les plus strictes. Scattered Spider s’est fait connaître par sa récente cyberattaque contre Marks & Spencer (M&S), un important détaillant britannique, qui a entraîné une perturbation importante des opérations en ligne de l’entreprise.

John Hultquist, analyste à la division cybersécurité de Google, a souligné la gravité de la menace, déclarant que ces acteurs sont « agressifs, créatifs et particulièrement efficaces pour contourner les programmes de sécurité éprouvés ». Le groupe a démontré qu’il se concentrait sur un seul secteur à la fois, ce qui suggère que les commerces de détail aux États-Unis pourraient être ciblés dans un avenir proche.

Juste avant l’avertissement de Google, M&S a confirmé que les données de ses clients avaient été compromises lors de l’attaque. Si les informations financières sensibles telles que les détails de paiement et les mots de passe sont restées en sécurité, les informations personnelles telles que les noms, les adresses et les historiques de commandes ont été consultées. L’entreprise a attribué la violation à la « nature sophistiquée de l’incident ». Cela rapporte The Guardian.

La menace des groupes de hackers décentralisés croît

La portée de Scattered Spider s’étend au-delà du secteur de la vente au détail, avec des attaques récentes très médiatisées contre les opérateurs de casinos MGM Resorts International et Caesars Entertainment en 2023. Les organismes chargés de l’application de la loi rencontrent des difficultés dans la lutte contre ces groupes de pirates informatiques en raison de leur structure décentralisée, de l’âge relativement jeune de certains membres et du manque de coopération des victimes de la cybercriminalité.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!