كشفت تقارير تقنية عن أن الهجمات الإلكترونية التي استهدفت شركتي ماركس آند سبنسر (M&S) وCo-op في المملكة المتحدة نفذتها مجموعة من القراصنة عبر ما يُعرف بـ"الهندسة الاجتماعية"، وهي حيلة تعتمد على خداع العاملين في مجال تكنولوجيا المعلومات للحصول على بيانات حساسة.

ووفقًا لموقع BleepingComputer، نجح القراصنة في خداع أحد موظفي الدعم الفني في Co-op لإعادة تعيين كلمة مرور، ما منحهم مدخلًا مباشرًا إلى أنظمة الشركة، بينما استخدم أسلوب مشابه في اختراق أنظمة M&S.

وقد تسبب الهجوم في اضطرابات كبيرة، منها تعطل المدفوعات غير التلامسية وطلبات "انقر واستلم"، مما أدى إلى خسارة M&S حوالي 650 مليون جنيه إسترليني من قيمتها السوقية خلال أيام قليلة، وإبلاغ مئات من موظفي الوكالات بعدم الحضور للعمل.

وأعلنت شركة Co-op أن بيانات بعض العملاء قد تسرّبت بالفعل، وقدمت اعتذارًا رسميًا، بينما أكد الرئيس التنفيذي لشركة M&S، ستيوارت ماشين، أن العمل جارٍ على معالجة "الحادث السيبراني"، مع تنفيذ تغييرات مؤقتة داخل المتاجر.

من جهته، أصدر المركز الوطني للأمن السيبراني (NCSC) تحذيرًا من تزايد هذا النوع من الهجمات، مشددًا على أهمية مراجعة بروتوكولات إعادة تعيين كلمات المرور، خاصة لحسابات المسؤولين ذات الامتيازات العالية.

وتُنسَب هذه الهجمات إلى مجموعة Scattered Spider، وهي شبكة من القراصنة الشباب في الولايات المتحدة والمملكة المتحدة اشتهرت منذ 2023 بعد هجماتها على شركات كبرى مثل Caesars Entertainment وMGM Resorts.