英国の小売業者Marks & Spencer(M&S)とThe Co-opに対する最近のサイバー攻撃が公に関連付けられ、サイバーモニタリングセンター(CMC)はこれらを単一の結合されたサイバーイベントとして評価しました。
独立した非営利組織は、以下の3つの要因に基づいて評価を行いました:
- 一つの脅威アクターが両方の攻撃に責任を持つ可能性が高い
- 両事件が2025年4月末に公開されたという時間的な近さ
- 類似した戦術、技術、手順(TTP)
別の英国の小売業者であるハロッズも同様の時期に攻撃を受け、同じ脅威アクターによって主張されました。しかし、原因と影響に関する情報が少ないため、CMCは現時点でこの事件を関連付けていません。
ハッキング集団Scattered SpiderがM&S、The Co-op、ハロッズへの攻撃に広く関与しているとされています。
CMCはコメントしました:「帰属は進行中ですが、現在の指標は同じ脅威アクターがM&SとCo-opを類似のTTPを用いて標的にしたことを示唆しています。初期アクセスベクトルはソーシャルエンジニアリングを含むと考えられ、資格情報の漏洩とITヘルプデスクのプロセスの潜在的な悪用が報告されています。」
重大な財務的影響が評価される
CMCは、M&SとThe Co-opの事件の総財務的影響を270百万ポンドから440百万ポンドと推定しています。
この評価は、2つの小売業者、彼らのフランチャイズおよびサプライヤーに関連する失われた売上に関するコストを含む、利用可能なデータと確立されたモデリングを使用しました。また、インシデント対応とIT復旧、法的および通知コストも含まれます。
M&Sに関しては、ヨーロッパの消費者支出データを提供するFable Dataの分析により、オンラインショッピングが利用できなかった期間中の平均日次支出が22%減少したことが示されました。
Co-opに関しては、Fable Dataはイベントの最初の30日間で日次支出の平均が11%減少したことを示しました。
この経済的影響の結果として、CMCはこの事件をカテゴリ2のシステミックイベントとして分類しました。これは、サイバーイベントのモニタリングマトリックスに基づいており、1から5までのカテゴリで分類され、5が最も深刻です。
深刻度レベルは、財務的影響と影響を受けた組織の数によって決定されます。
カテゴリ2のイベントとして、M&SとThe Co-opの事件は「狭く深い」と見なされており、2つの小売業者にとって重要な影響を与え、限られた数のサプライヤー、パートナー、サービスプロバイダーに影響を与えています。
これは、2024年7月のCrowdStrikeの障害と比較され、多くの企業が経済全体で影響を受けましたが、個々の企業への影響ははるかに小さかったです。
CMCは、英国でまだ「深く広い」カテゴリ4または5のイベントがないことを指摘しました。
「セクター内でさらなる広範な混乱があった場合、分類はより高くなる可能性がありましたが、影響が2つの企業とそのパートナーに限定されていたため、CMCのスケールでは深刻度の低い方に分類されています」と非営利組織は述べました。
CMCは、サイバー緩和と対応計画の改善を目的とした洞察を提供する、公開されているサイバーイベントの分類を提供しています。
翻訳元: https://www.infosecurity-magazine.com/news/ms-coop-hacks-single-event/