Regno Unito: arrestata una donna e tre uomini per attacchi informatici a M&S Co-op e Harrods

In un evento importante, la National Crime Agency (NCA) del Regno Unito ha annunciato l'arresto di quattro individui in relazione a una serie di attacchi informatici che hanno colpito i principali rivenditori del Regno Unito Marks & Spencer ( M&S ), Co-op Group e Harrods tra aprile e maggio 2025. Questi arresti rappresentano una tappa cruciale in un'indagine in corso che rimane una priorità assoluta per l'agenzia.

I criminali informatici hanno ottenuto l'accesso ai sistemi informatici dei rivenditori attraverso aggressive tattiche di ingegneria sociale , che prevedono la manipolazione di individui per ottenere informazioni riservate o l'accesso. Probabilmente ciò ha comportato lo sfruttamento di un fornitore terzo comune. Gli attacchi hanno causato notevoli disagi, in particolare per M&S, che ha visto sospesi i suoi acquisti online e le consegne di generi alimentari colpite. Anche quasi tre mesi dopo, M&S non si è ancora completamente ripresa, con il suo presidente, Archie Norman, che stima un costo di 300 milioni di sterline di mancati profitti a causa dell'incidente.

Anche ai clienti di M&S è stato chiesto di cambiare le password dei propri account a seguito di un significativo furto di dati. L'azienda prevede che le sue attività saranno compromesse fino alla fine di luglio, con alcuni sistemi IT che non saranno pienamente operativi prima di ottobre o novembre.

Sebbene anche Co-op e Harrods abbiano subito intrusioni, si sono dimostrate più resilienti e l'impatto sulle loro attività è stato meno grave. Co-op ha dovuto disconnettere alcuni sistemi IT e anche Harrods ha disattivato alcuni sistemi per mitigare i danni. Gli attacchi hanno coinvolto software dannosi, o ransomware, che criptano i dati e richiedono un pagamento per la loro divulgazione.

I quattro individui, secondo il comunicato stampa dell'NCA, tra cui due uomini di 19 anni, un ragazzo di 17 anni e una ragazza di 20 anni, sono stati arrestati nelle prime ore di giovedì mattina, 10 luglio 2025, presso le loro abitazioni a Londra, nello Staffordshire e nelle West Midlands. Uno dei diciannovenni è lettone, mentre gli altri sono cittadini britannici.

Sono sospettati di molteplici reati ai sensi del Computer Misuse Act del 1990, una legge che punisce l'accesso non autorizzato a materiale informatico, nonché il ricatto, il riciclaggio di denaro e la partecipazione alle attività di un gruppo criminale organizzato. I dispositivi elettronici sono stati sequestrati dalle loro proprietà per un'analisi forense approfondita.

L'operazione della NCA ha ricevuto il supporto della West Midlands Regional Organised Crime Unit (ROCU) e dell'East Midlands Special Operations Unit. Paul Foster, vicedirettore della National Cyber ​​Crime Unit della NCA, ha elogiato i rapidi progressi, affermando che "gli arresti di oggi rappresentano un passo significativo in questa indagine".

Ha sottolineato che la collaborazione con le organizzazioni interessate come M&S, Co-op e Harrods è stata fondamentale per il successo dell'indagine, sottolineando l'importanza per le aziende di interagire con le forze dell'ordine dopo gli incidenti informatici. L'indagine prosegue con partner internazionali per assicurare alla giustizia tutti i responsabili.