Photo by Arian Darvishi on Unsplash
Google Afferma che gli Hacker Responsabili delle Disruzioni nel Retail UK Stanno Ora Mirando alle Imprese degli Stati Uniti
Tempo di lettura: 3 Min.
Ultimo aggiornamento: May 16, 2025
-
![Andrea Miliani]()
-
![Sarah Frazier]()
Tradotto da Sarah Frazier Redattore di sicurezza informatica
Google ha avvertito mercoledì che il gruppo di hacker Scattered Spider, lo stesso gruppo responsabile di numerosi attacchi informatici ai rivenditori nel Regno Unito, sta ora prendendo di mira i rivenditori negli Stati Uniti.
Hai fretta? Ecco i fatti essenziali:
- Google ha avvertito che il gruppo di hacker Scattered Spider sta prendendo di mira le aziende di vendita al dettaglio negli Stati Uniti.
- L’attore malevolo, identificato come UNC3944, ha attaccato diversi rivenditori, tra cui Co-op, Harrods e Marks & Spencer, rubando dati da milioni di persone.
- Scattered Spider ha iniziato a sviluppare sofisticate tecnologie maligne nel 2025.
Secondo The Record, le informazioni sono state rivelate da John Hultquist, Chief Analyst della divisione di cybersecurity di Google.
“Il settore retail statunitense è attualmente preso di mira in operazioni di ransomware ed estorsione che sospettiamo siano collegate a UNC3944, noto anche come Scattered Spider”, ha detto Hultquist.
In un recente post riguardante la minaccia, condiviso sulla piattaforma di social media X, l’esperto ha scritto: “Scudi su, rivenditori statunitensi. Sono qui.”
Alzate gli scudi, rivenditori statunitensi. Sono qui. https://t.co/wslafVuEes
— John Hultquist (@JohnHultquist) 15 Maggio 2025
Scattered Spider, descritto da Google in un recente rapporto come “un attore di minacce motivato finanziariamente caratterizzato dal suo uso persistente di ingegneria sociale e dalle audaci comunicazioni con le vittime”, ha sviluppato tecnologie sofisticate nel 2025 per creare nuovi potenti malware e kit di phishing.
Qualche giorno fa, è stato rivelato che il gruppo di hacker UNC3944 era collegato al furto di dati mirato a Co-op, una delle più grandi cooperative di consumatori del Regno Unito, in cui sono stati rubati i dati di 20 milioni di membri. Altre aziende, come Marks & Spencer e il rivenditore di lusso Harrods, sono state anch’esse prese di mira da Scattered Spider.
“L’attore, che secondo quanto riportato ha preso di mira il settore retail nel Regno Unito dopo un lungo periodo di pausa, ha una storia di focalizzazione dei propri sforzi su un singolo settore alla volta, e prevediamo che continuerà a prendere di mira il settore nel prossimo futuro. I rivenditori statunitensi dovrebbero prestare attenzione”, ha dichiarato Hultquist.
L’esperta ha condiviso un avviso con la comunità potenzialmente interessata, ma Google non ha ancora fornito alcuna attribuzione formale.
“Questi attori sono aggressivi, creativi e particolarmente efficaci nel eludere programmi di sicurezza maturi”, ha spiegato Hultquist. “Hanno avuto molto successo con l’ingegneria sociale e sfruttando terze parti per accedere ai loro obiettivi.”
Nonostante gli arresti recenti, Scattered Spider continua a evolversi e a prendere di mira molteplici settori in tutto il mondo. Qualche settimana fa, l’FBI ha annunciato di aver identificato diversi membri del gruppo di hacker attraverso operazioni per arrestare il riciclatore del web noto come ElonmuskWHM.
Storia precedente
Ultimi articoli 
