Secondo quanto riferito dal Wall Street Journal, dietro i recenti attacchi informatici a noti rivenditori nel Regno Unito potrebbe esserci un gruppo di hacker chiamato Scattered Spider, già salito alla ribalta per aver causato gravi disagi a Las Vegas nel 2023.
Nelle ultime settimane, aziende come Harrods, Marks & Spencer e Co-op hanno subito violazioni informatiche che hanno compromesso i servizi online, ostacolato i pagamenti e portato al furto di dati personali dei clienti. Co-op ha confermato che una grande quantità di informazioni — come nomi e indirizzi di contatto — è stata trafugata, anche se al momento non risulta coinvolta nessuna informazione finanziaria.
Scattered Spider, noto anche come UNC3944, è composto in prevalenza da giovani hacker tra i 19 e i 25 anni, provenienti principalmente da Paesi anglofoni come Stati Uniti e Regno Unito. Il gruppo è specializzato in tecniche di ingegneria sociale, fingendosi dipendenti per ingannare i team IT e ottenere accessi riservati ai sistemi aziendali. Una volta all’interno, il loro obiettivo è bloccare operazioni e rubare dati, chiedendo in cambio riscatti elevati.
Negli anni passati, questo collettivo è stato ritenuto responsabile di attacchi a colossi dell’intrattenimento come Caesars Entertainment e MGM Resorts, provocando danni economici per centinaia di milioni di dollari. Uno degli episodi più noti è quello che ha messo fuori uso per giorni i sistemi dei resort MGM, causando perdite stimate in centodieci milioni di dollari, come riporta pymnts.com.
Al momento, il coinvolgimento diretto di Scattered Spider negli attacchi ai rivenditori britannici non è stato ufficialmente confermato, ma esperti del settore ritengono che il gruppo sia almeno in parte responsabile. Gli enti britannici, come il National Cyber Security Centre (NCSC) e la National Crime Agency (NCA), stanno collaborando con le aziende coinvolte per verificare i collegamenti.
Questo scenario mette in evidenza quanto i gruppi hacker organizzati rappresentino una minaccia crescente, soprattutto per realtà commerciali con grandi volumi di dati sensibili. Le aziende sono quindi chiamate a rafforzare la sicurezza digitale, investendo nella protezione delle informazioni e nella formazione dei dipendenti per prevenire truffe basate su tecniche di manipolazione psicologica.