Der Scattered Spider-Angriff hat deutliche Spuren bei der britischen Co-operative Group hinterlassen. Der Cybervorfall im April 2025 kostete den Einzelhändler 107 Millionen Dollar, störte den Betrieb und gefährdete die Daten von 6,5 Millionen Mitgliedern. Das Unternehmen arbeitet weiterhin an der Wiederherstellung und warnt gleichzeitig vor zusätzlichen finanziellen Belastungen.
Die finanziellen Folgen
Co-op meldete für das erste Halbjahr 2025 einen Verlust von 80 Millionen Pfund (rund 107 Millionen Dollar) im operativen Ergebnis. Etwa 20 Millionen Pfund flossen in einmalige Kosten wie Systemwiederaufbau und Krisenmanagement. Weitere 60 Millionen Pfund resultierten aus entgangenen Umsätzen während mehrwöchiger Störungen.
Die Einnahmen sanken zudem um 206 Millionen Pfund (etwa 277 Millionen Dollar), als die Systeme ausfielen. Das Management warnte vor zusätzlichen Verlusten von mindestens 20 Millionen Pfund im zweiten Halbjahr, da die Wiederherstellung weiterläuft.
So lief der Angriff ab
Der Angriff begann im April, als Co-op verdächtige Aktivitäten entdeckte. Um die Ausbreitung zu verhindern, schaltete das Unternehmen große Teile seines IT-Netzwerks ab. Diese Entscheidung verhinderte weitere Kompromittierungen, verursachte jedoch erhebliche Störungen in Lieferketten, Lagerverwaltung und Callcentern.
Die Angreifer setzten keine Ransomware ein, um Dateien zu verschlüsseln. Stattdessen exfiltrierten sie personenbezogene Daten von 6,5 Millionen Mitgliedern, darunter Namen und Kontaktdaten. Auch ohne Verschlüsselung bleibt der Schaden erheblich, da die gestohlenen Daten langfristige Risiken für die Betroffenen darstellen.
Die Rolle von Scattered Spider
Ermittler führten den Vorfall auf Scattered Spider zurück, eine cyberkriminelle Gruppe, die mit der DragonForce-Ransomware in Verbindung steht. Die Gruppe ist für Social Engineering, SIM-Swapping und gezielte Angriffe auf Großunternehmen bekannt.
Der Angriff zwang die IT-Teams von Co-op, Domänencontroller neu aufzubauen, Systeme zu migrieren und Warenströme umzuleiten. Mitarbeitende mussten auf manuelle Prozesse zurückgreifen, um die Versorgung der Filialen aufrechtzuerhalten, was zusätzliche Verzögerungen und Verluste verursachte.
Reaktion der Behörden
Die britische National Crime Agency bestätigte die Festnahme von vier jungen Verdächtigen im Alter zwischen 17 und 20 Jahren im Zusammenhang mit dem Angriff. Die Behörden prüfen weiterhin, ob die Gruppe direkt beteiligt war oder als Affiliate agierte.
Fazit
Der Scattered Spider-Angriff zeigt, wie Cyberkriminalität selbst etablierte Organisationen lahmlegen kann. Co-op sieht sich langfristigen finanziellen und reputationsbezogenen Schäden gegenüber, während das Unternehmen Systeme wiederherstellt und Mitglieder schützt. Der Vorfall verdeutlicht, dass Unternehmen in Resilienz, Incident Response und starke Sicherheitspraktiken investieren müssen, um der wachsenden Bedrohung durch hochentwickelte Cyberkriminelle standzuhalten.


0 Kommentare zu „Scattered Spider-Angriff kostet Co-op 107 Millionen Dollar“