كشفت هيئة بريطانية مستقلة أن هجمات إلكترونية منسّقة استهدفت عملاقي التجزئة "ماركس آند سبنسر" و"كو-أوب" في أبريل الماضي.

وتسببت هذه الهجمات في خسائر وصلت إلى 592 مليون دولار.

وتشير التقارير أن تنفيذ هذه الهجمات تنُسب لمجموعة قرصنة شهيرة تُعرف بـ"العنكبوت المتناثر"، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".

ووفقاً لتقييم صادر عن مركز مراقبة الإنترنت (CMC)، فإن الهجمات التي طالت الشركتين البريطانيّتين صُنّفت كحادثة إلكترونية واحدة، بالنظر إلى التشابه الكبير في توقيت التنفيذ والأساليب المستخدمة، وتبني جهة واحدة مسؤوليتها.

وصنّف المركز هذه الهجمات ضمن فئة "الحوادث النظامية من الدرجة الثانية"، مشيراً إلى أن الخسائر التقديرية تتراوح بين 270 و440 مليون جنيه إسترليني.

وعلى الرغم من حدوث اختراق إلكتروني في نفس الفترة تقريباً لمتاجر "هارودز"، إلا أنه لم يُدرج ضمن التحقيق الحالي، نتيجة لغياب معلومات كافية حول ملابساته وتأثيره.

الهندسة الاجتماعية

وبيّن التقرير أن المهاجمين استخدموا تقنيات الهندسة الاجتماعية لاختراق أنظمة الدعم الفني في الشركتين، وهي طريقة تُستخدم لخداع الموظفين بهدف الوصول غير المشروع إلى الأنظمة الحساسة.

وتُشير التحقيقات الأولية إلى تورّط مجموعة "العنكبوت المتناثر" (Scattered Spider)، المعروفة أيضاً باسم UNC3944، وهي جناح تابع لشبكة قرصنة أكبر تُدعى "ذا كوم"، تتمتع بخبرة واسعة في استغلال موظفين ناطقين بالإنجليزية لشن هجمات متطورة.

وصرحت لجنة الاتصالات والإعلام البريطانية أن التحقيق لا يزال جارياً لتحديد الجهة المسؤولة بشكل قاطع، لكنها أكدت أن تأثير الهجمات كان "عميقاً" على الشركات المستهدفة، مع تداعيات غير مباشرة على سلاسل التوريد والشركاء.

التهديد يمتد إلى قطاع التأمين الأميركي

وفي سياق متصل، أطلقت وحدة استخبارات التهديدات لدى "غوغل" (GTIG) تحذيراً من أن المجموعة ذاتها بدأت مؤخراً باستهداف شركات تأمين كبرى في الولايات المتحدة، في خطوة تشير إلى تصعيد في نوعية وأهداف الهجمات.

وقال كبير المحللين في "GTIG"، جون هولتكويست، إن على قطاع التأمين أن يكون في "حالة تأهب قصوى"، خصوصاً ضد هجمات الهندسة الاجتماعية التي تستهدف مراكز الدعم.

وأشار هولتكويست إلى أن التركيز مؤخراً على التهديدات الإيرانية قد يُغفل تهديدات واقعية تحدث الآن، مؤكداً أن "Scattered Spider" تنتقل من قطاع إلى آخر وقد تكون البنية التحتية الحيوية الهدف التالي.

في غضون ذلك، نفت شركة "تاتا" الهندية للاستشارات (TCS) أن تكون أنظمتها أو موظفوها قد تعرضوا للاختراق ضمن هذه الهجمات، رغم تقارير إعلامية سابقة تحدثت عن فتح الشركة تحقيقاً داخلياً في هذا الشأن.

ويأتي هذا في وقت تتبنى فيه مجموعات الفدية، مثل "كيلين"، استراتيجيات جديدة أكثر احترافية، تشمل توفير دعم قانوني ومحتوى إعلامي عبر مدونين وصحافيين تابعين لها، للضغط على الضحايا خلال مفاوضات الفدية.