Το Εθνικό Κέντρο Κυβερνοασφάλειας προειδοποίησε ότι εγκληματίες που επιτίθενται σε βρετανικές επιχειρήσεις μιμούνται τα IT τμήματα υποστήριξης για να διεισδύσουν σε οργανισμούς. Τελευταία, στόχοι έγιναν μεγάλες αλυσίδες εμπορίου, και μια ανώνυμη ομάδα δήλωσε ότι περισσότερες επιθέσεις βρίσκονται καθ’ οδόν. Ως απάντηση, το NCSC κάλεσε τις εταιρείες να αναθεωρήσουν τις διαδικασίες ανάκτησης κωδικών πρόσβασης για να μειώσουν τον κίνδυνο.
Το NCSC πρότεινε να επανεξεταστεί η ταυτοποίηση των εργαζομένων πριν από την επαναφορά κωδικών, ειδικά για υψηλόβαθμα στελέχη. Η κοινωνική μηχανική αναφέρθηκε ως μέθοδος που μπορεί να χρησιμοποιούν οι χάκερ για να αποκτήσουν πρόσβαση σε λογαριασμούς, καταφέρνοντας να ξεγελάσουν υπαλλήλους.
Οι ειδικοί ασφαλείας συνιστούν επιπλέον επίπεδα προστασίας, όπως τη χρήση κωδικών ασφαλείας για την αλλαγή κωδικών πρόσβασης. Οι επιθέσεις αποδίδονται σε μια ομάδα αγγλόφωνων χάκερ με το ψευδώνυμο “Scattered Spider”, αν και το NCSC δεν επιβεβαιώνει υπεύθυνους.
Παρά το γεγονός ότι οι χάκερς αυτοί είναι νεαροί και δρουν ανεξάρτητα, έχουν καταφέρει να σχεδιάσουν επιθέσεις μέσω πλατφορμών συζήτησης και να προκαλέσουν σοβαρά προβλήματα σε εταιρείες. Οι αρχές συνεχίζουν την έρευνα για τη σύνδεση των τελευταίων επιθέσεων με τη συγκεκριμένη ομάδα, συνεργαζόμενες με τα θύματα και την αστυνομία.
