Le autorità hanno arrestato quattro individui in relazione ai recenti attacchi informatici che hanno interrotto le operazioni di M&S e Co-op.
Secondo la National Crime Agency (NCA), una donna di 20 anni è stata presa in custodia nello Staffordshire, mentre tre uomini, di età compresa tra i 17 e i 19 anni, sono stati arrestati a Londra e nelle West Midlands.
Gli arresti sono stati effettuati con l’accusa di reati ai sensi del Computer Misuse Act, nonché con accuse di ricatto, riciclaggio di denaro e coinvolgimento in attività criminali organizzate.
Le forze dell’ordine hanno eseguito irruzioni mattutine nelle residenze dei sospettati giovedì, sequestrando dispositivi elettronici come parte dell’indagine.
Uno dei sospettati, un uomo di 19 anni, è un cittadino lettone, mentre gli altri individui provengono dal Regno Unito.
Testimoni oculari hanno descritto una significativa presenza della polizia nel tranquillo quartiere dello Staffordshire dove è stata arrestata la ventenne.
I residenti hanno riferito che numerosi agenti della NCA, alcuni dei quali indossavano passamontagna, sono arrivati giovedì mattina presto e sono entrati con la forza in un’abitazione familiare. Le autorità sono state successivamente osservate mentre rimuovevano una grande quantità di apparecchiature elettroniche.
Paul Foster, capo della National Cyber Crime Unit della NCA, ha definito gli arresti un “passo significativo” nell’indagine in corso.
“Il nostro lavoro continua, insieme ai partner nel Regno Unito e all’estero, per garantire che i responsabili siano identificati e assicurati alla giustizia”, ha affermato.
Gli attacchi informatici, iniziati a metà aprile, hanno causato notevoli interruzioni per entrambi i rivenditori.
La Co-op ha subito settimane di scorte esaurite nei suoi scaffali, mentre M&S prevede impatti operativi che si estenderanno fino alla fine di luglio, con il pieno ripristino dei sistemi IT previsto non prima di ottobre o novembre.
Il presidente di M&S ha informato i membri del Parlamento questa settimana che l’attacco informatico sembrava un tentativo di distruggere l’attività, stimando una potenziale perdita di 300 milioni di sterline di profitti.
Anche Harrods è stata presa di mira in un attacco simile, anche se ha subito un impatto operativo minore.
M&S è stato l’obiettivo iniziale, con una notevole quantità di dati sensibili di clienti e dipendenti rubati.
Gli autori hanno anche implementato ransomware, un tipo di software dannoso che crittografa le reti IT di un’azienda, rendendole inutilizzabili a meno che non venga pagato un riscatto.
La BBC ha rivelato che gli hacker avevano inviato un’e-mail offensiva all’amministratore delegato di M&S, chiedendo il pagamento.
Poco dopo la violazione di M&S, anche la Co-op è stata presa di mira, con i criminali che hanno ottenuto l’accesso e rubato i dati privati di milioni di clienti e dipendenti.
La Co-op è stata costretta a riconoscere la violazione dei dati dopo che gli hacker hanno contattato la BBC con prove che suggerivano che la società stesse minimizzando l’entità dell’attacco informatico.
La BBC ha successivamente appreso dai criminali che la società ha disconnesso Internet dalle sue reti IT appena in tempo per impedire l’implementazione di ransomware, evitando interruzioni ancora maggiori.
Poco dopo che la Co-op ha annunciato il suo attacco, il rivenditore di lusso Harrods ha rivelato di essere stato anch’esso preso di mira e di essere stato costretto a disconnettere i sistemi IT da Internet per impedire ulteriori intrusioni.
Gli individui arrestati includono un uomo britannico di 17 anni delle West Midlands, un uomo britannico di 19 anni di Londra, un uomo lettone di 19 anni delle West Midlands e una donna britannica di 20 anni dello Staffordshire.
La NCA ha affermato che la sua operazione è stata supportata da agenti della West Midlands Regional Organised Crime Unit e della East Midlands Special Operations Unit.
Iscriviti alla nostra newsletter Tech Decoded per seguire le principali storie e tendenze tecnologiche del mondo. Fuori dal Regno Unito? Iscriviti qui.
Il Dipartimento di Stato afferma di stare indagando sull’incidente, in cui un “individuo sconosciuto” ha impersonato Rubio tramite l’app Signal.
Ciò avviene in un contesto di crescente minaccia di attacchi informatici, tra cui frodi, ransomware e attività ostili.
Ciò avviene dopo che l’azienda ha annunciato un investimento di 2 milioni di sterline in un nuovo software per aiutare a prevenire gli attacchi informatici.
Il gigante dell’abbigliamento sportivo afferma che i criminali hanno avuto accesso ai suoi sistemi tramite un “fornitore di servizi clienti di terze parti”.
M&S ha dichiarato all’inizio di questa settimana che gli hacker sono entrati nei sistemi tramite una terza parte, ma non ha detto chi fosse.