Один звонок в техподдержку стоил британцам больше, чем строительство моста — угадайте, сколько
NewsMakerКак простое «алло» превращается в катастрофу? А потом ещё и в счёт с шестью нулями.
Весной 2025 года Великобритания столкнулась с серьёзной кибератакой, затронувшей сразу два известных ритейлера — Marks & Spencer и Co-op . Независимый аналитический орган Cyber Monitoring Centre (CMC), созданный страховым сектором для систематизации инцидентов, классифицировал эти взломы как «единое комбинированное киберсобытие». Ключевыми основаниями стали близость по времени, совпадающие тактики и идентичные методы, а также заявление об ответственности от одного и того же преступного участника.
По данным CMC, атака получила статус «системного события второй категории», то есть инцидента с ощутимыми последствиями для нескольких крупных компаний. Предварительная оценка убытков варьируется от £270 млн до £440 млн, что в пересчёте составляет около $363–592 млн.
Главный способ проникновения оказался нетривиальным и подчёркивает растущую угрозу социальной инженерии. Злоумышленники начали с обращения в IT-поддержку компаний, выдавая себя за внутренних сотрудников. Таким образом они получили начальный доступ к инфраструктуре, обойдя стандартные меры безопасности.
По предварительной оценке, за атакой стоит группировка Scattered Spider, также известная под кодовым именем UNC3944. Это ответвление более широкой преступной экосистемы The Com, известной тем, что её участники — носители английского языка — используют убедительные приёмы имитации для взлома с помощью телефонных звонков и сообщений. Подобная стратегия особенно опасна в англоязычных компаниях, где злоумышленники легко мимикрируют под штатных IT-специалистов.
По заявлению CMC, характер ущерба можно охарактеризовать как «узкий, но глубокий»: удар пришёлся по двум ключевым компаниям, но последствия распространились дальше — на поставщиков, партнёров и аутсорсинговые службы.
Параллельно развиваются и другие сюжетные линии. Консалтинговый гигант Tata Consultancy Services (TCS) оказался косвенно замешанным в инцидент. Хотя компания заявила , что её собственные системы не были скомпрометированы, ранее в прессе появлялись сообщения о возможном использовании инфраструктуры TCS в качестве точки входа. Внутреннее расследование в компании всё ещё продолжается.
Тем временем Google Threat Intelligence Group (GTIG) сообщила о новых целях Scattered Spider. По их данным, группировка переключила внимание на страховой сектор США, активно атакуя колл-центры и техподдержку компаний. В GTIG подчёркивают, что именно такие слабые звенья, как службы поддержки, становятся точками входа при грамотной социальной инженерии.
Также в это же время активизировалась другая преступная группа — Qilin. Она и вовсе начала предлагать юридическое сопровождение , чтобы усилить давление на жертв при вымогательстве. Помимо этого, у Qilin якобы имеется внутренняя редакционная команда, помогающая готовить публикации для прессинга компаний в ходе переговоров.
На фоне происходящего становится очевидно, что киберугрозы всё больше приобретают форму гибридных атак с элементами психологического давления, юридического шантажа и стратегического маскирования. Подобные события требуют не только технической защиты, но и новой модели организационной стойкости к дезинформации, инсайдерским уязвимостям и манипулятивным сценариям.
Весной 2025 года Великобритания столкнулась с серьёзной кибератакой, затронувшей сразу два известных ритейлера — Marks & Spencer и Co-op . Независимый аналитический орган Cyber Monitoring Centre (CMC), созданный страховым сектором для систематизации инцидентов, классифицировал эти взломы как «единое комбинированное киберсобытие». Ключевыми основаниями стали близость по времени, совпадающие тактики и идентичные методы, а также заявление об ответственности от одного и того же преступного участника.
По данным CMC, атака получила статус «системного события второй категории», то есть инцидента с ощутимыми последствиями для нескольких крупных компаний. Предварительная оценка убытков варьируется от £270 млн до £440 млн, что в пересчёте составляет около $363–592 млн.
Главный способ проникновения оказался нетривиальным и подчёркивает растущую угрозу социальной инженерии. Злоумышленники начали с обращения в IT-поддержку компаний, выдавая себя за внутренних сотрудников. Таким образом они получили начальный доступ к инфраструктуре, обойдя стандартные меры безопасности.
По предварительной оценке, за атакой стоит группировка Scattered Spider, также известная под кодовым именем UNC3944. Это ответвление более широкой преступной экосистемы The Com, известной тем, что её участники — носители английского языка — используют убедительные приёмы имитации для взлома с помощью телефонных звонков и сообщений. Подобная стратегия особенно опасна в англоязычных компаниях, где злоумышленники легко мимикрируют под штатных IT-специалистов.
По заявлению CMC, характер ущерба можно охарактеризовать как «узкий, но глубокий»: удар пришёлся по двум ключевым компаниям, но последствия распространились дальше — на поставщиков, партнёров и аутсорсинговые службы.
Параллельно развиваются и другие сюжетные линии. Консалтинговый гигант Tata Consultancy Services (TCS) оказался косвенно замешанным в инцидент. Хотя компания заявила , что её собственные системы не были скомпрометированы, ранее в прессе появлялись сообщения о возможном использовании инфраструктуры TCS в качестве точки входа. Внутреннее расследование в компании всё ещё продолжается.
Тем временем Google Threat Intelligence Group (GTIG) сообщила о новых целях Scattered Spider. По их данным, группировка переключила внимание на страховой сектор США, активно атакуя колл-центры и техподдержку компаний. В GTIG подчёркивают, что именно такие слабые звенья, как службы поддержки, становятся точками входа при грамотной социальной инженерии.
Также в это же время активизировалась другая преступная группа — Qilin. Она и вовсе начала предлагать юридическое сопровождение , чтобы усилить давление на жертв при вымогательстве. Помимо этого, у Qilin якобы имеется внутренняя редакционная команда, помогающая готовить публикации для прессинга компаний в ходе переговоров.
На фоне происходящего становится очевидно, что киберугрозы всё больше приобретают форму гибридных атак с элементами психологического давления, юридического шантажа и стратегического маскирования. Подобные события требуют не только технической защиты, но и новой модели организационной стойкости к дезинформации, инсайдерским уязвимостям и манипулятивным сценариям.