I ett stort genombrott har myndigheterna gripit fyra personer i Storbritannien misstänkta för kopplingar till nyligen genomförda cyberattacker mot välkända återförsäljare.
National Crime Agency (NCA) anhöll fyra individer misstänkta för attacker mot Marks & Spencer, Co-op och Harrods.
Gripandena: Vem blev gripen?
De misstänkta är två 19-åriga män, en 17-årig man och en 20-årig kvinna.
Polisen grep dem tidigare idag under samordnade razzior i London och West Midlands.
Gruppen består av både engelska och lettiska medborgare.
Utredarna beslagtog elektroniska enheter för att samla bevis och identifiera eventuella medbrottslingar.
De fyra står nu inför anklagelser om cyberbrott, inklusive utpressning, penningtvätt och organiserad brottslighet.
Cyberattackerna: Vad hände?
Gripandena följer på en serie attacker mellan slutet av april och början av maj 2025.
Hotaktörerna riktade in sig på Marks & Spencer, Co-op och Harrods och orsakade stora störningar för företagen.
Marks & Spencer drabbades hårdast och tvingades stoppa onlinebeställningar efter attacken.
Hackare stal kunddata, vilket ledde till att alla användare tvingades byta lösenord.
De ekonomiska förlusterna uppskattas till över 300 miljoner pund (402 miljoner dollar).
Co-op utsattes också för attack, men lyckades stänga ner sina system innan skador uppstod.
I båda fallen försökte angriparna använda DragonForce ransomware, men lyckades endast vid M&S.
Kopplingar till Scattered Spider-gruppen
Cyberattackerna kopplas till den ökända hackergruppen Scattered Spider.
Gruppen är känd för att angripa stora företag som MGM, Twilio, Reddit och DoorDash.
Deras metoder involverar ofta social ingenjörskonst och SIM-swapping för att få tillgång till system.
Även om NCA inte officiellt har nämnt Scattered Spider, matchar de misstänktas profil tidigare fall.
Misstänkta har ålder, metoder och nationalitet som stämmer överens med tidigare Scattered Spider-incidenter i Storbritannien, USA och Spanien.
Pågående utredningar
NCA:s vice chef Paul Foster bekräftade att gripandena är ett viktigt framsteg.
”Specialiserade cyberbrottsutredare arbetar fortfarande intensivt,” sade Foster i ett offentligt uttalande.
Utredningen är en högprioriterad fråga för både brittiska och internationella myndigheter.
Trots att fyra misstänkta gripits tror myndigheterna att fler medlemmar fortfarande är aktiva.
Utredningen fortsätter för att hitta ytterligare inblandade i attackerna.
Den bredare påverkan
Gripandena kan tillfälligt bromsa Scattered Spiders verksamhet.
Återstående medlemmar kan välja att pausa för att undvika upptäckt och gripanden.
Experter varnar dock för att gruppens verksamhet troligen inte kommer att upphöra helt.
Scattered Spider är en del av ett större nätverk av hackare som använder plattformar som Discord och Telegram.
Dessa grupper är fortsatt aktiva, delar verktyg och koordinerar attacker globalt.
Efter detaljhandeln har Scattered Spider enligt rapporter riktat in sig på försäkring, flyg- och transportsektorer.
Gruppen misstänks även ligga bakom det senaste dataintrånget hos Qantas, som drabbade 5,7 miljoner kunder.
Qantas bekräftade att intrånget exponerade känslig kundinformation, vilket visar på gruppens omfattning.
Vad händer härnäst?
De senaste gripandena markerar ett viktigt steg i arbetet med att stoppa cyberbrott inom detaljhandeln.
Myndigheter kommer att fortsätta samarbeta internationellt för att gripa fler medlemmar.
Återförsäljare, flygbolag och andra branscher måste vara vaksamma och stärka sina cybersäkerhetsåtgärder.
Fallet understryker den föränderliga hotbilden från hackergrupper.
Det visar också att snabba insatser från rättsväsendet kan göra skillnad i kampen mot cyberbrott.
0 svar till ”Gripanden i Storbritannien efter cyberattacker: Fyra misstänkta anhållna för intrång mot M&S, Co-op och Harrods”