Nel mese di aprile 2025, i noti rivenditori britannici Marks & Spencer e Co-op sono stati vittime di un attacco informatico classificato come un unico evento combinato dal Cyber Monitoring Centre, un organismo indipendente sostenuto dall’industria assicurativa del Regno Unito. L’analisi del CMC ha identificato come responsabile del grave attacco il gruppo cybercriminale Scattered Spider, noto anche come UNC3944, che ha causato danni finanziari compresi tra 270 e 440 milioni di sterline, pari a circa 363-592 milioni di dollari.

Classificazione e tecniche dell’attacco

Secondo il CMC, la classificazione come "evento sistemico di categoria 2" è dovuta al fatto che l’attacco ha interessato simultaneamente due importanti aziende del settore retail, con impatti significativi non solo sulle aziende colpite ma anche sull’intera catena di fornitura, i partner e i fornitori di servizi. Le strategie utilizzate dai criminali informatici si sono basate in particolare sulle tecniche di social engineering, con una focalizzazione specifica sui help desk IT delle aziende. Gli attaccanti, impersonando membri dei reparti IT, sono riusciti a ottenere accessi non autorizzati sfruttando la fiducia degli operatori.

Caratteristiche del gruppo Scattered Spider

Scattered Spider si distingue per la sua abilità nell’ingegneria sociale, grazie anche alla presenza di membri di lingua inglese. Questo gruppo opera come una diramazione della più ampia comunità criminale The Com, e si è già reso protagonista di attacchi sofisticati contro infrastrutture critiche e grandi imprese. La loro metodologia prevede di colpire un settore alla volta, aumentando la pressione sulle aziende tramite tecniche come il ransomware e, recentemente, coinvolgendo anche team legali e giornalistici per incrementare l’efficacia delle richieste di riscatto.

Altri episodi e minacce emergenti

Nonostante l’attacco simultaneo a Harrods, un altro grande retailer inglese, questo episodio non è stato incluso nell'analisi per mancanza di informazioni sufficienti sulle cause e sulle conseguenze. Inoltre, il gruppo criminale avrebbe recentemente esteso la propria attività anche agli Stati Uniti, prendendo di mira importanti compagnie assicurative. Google Threat Intelligence Group ha infatti segnalato una crescente attenzione di Scattered Spider verso il settore assicurativo, suggerendo alle aziende di aumentare i livelli di allerta soprattutto contro le campagne di social engineering.

Posizione di Tata Consultancy Services

Infine, Tata Consultancy Services (TCS) ha confermato che i suoi sistemi non sono stati compromessi nell’attacco a Marks & Spencer, pur continuando le indagini interne per verificare eventuali coinvolgimenti indiretti. Questi eventi confermano come la minaccia rappresentata da Scattered Spider sia in rapida evoluzione e in grado di colpire con grande impatto economico e operativo.