Reino Unido prende mulher e três homens por ataques cibernéticos à M&S Co-op e à Harrods

Em um acontecimento importante, a Agência Nacional de Crimes do Reino Unido (NCA) anunciou a prisão de quatro indivíduos em conexão com uma série de ataques cibernéticos que impactaram grandes varejistas do Reino Unido, como Marks & Spencer ( M&S ), Co-op Group e Harrods em abril e maio de 2025. Essas prisões marcam um passo crucial em uma investigação em andamento que continua sendo uma prioridade para a agência.

Os cibercriminosos obtiveram acesso aos sistemas de computador dos varejistas por meio de táticas agressivas de engenharia social , que envolvem a manipulação de indivíduos para obter informações confidenciais ou acesso. Isso provavelmente envolveu a exploração de um fornecedor terceirizado comum. Os ataques causaram transtornos consideráveis, especialmente para a M&S, que teve suas compras online suspensas e as entregas de alimentos afetadas. Mesmo quase três meses depois, a M&S ainda não se recuperou totalmente, com seu presidente, Archie Norman, estimando um custo de £ 300 milhões em lucros perdidos devido ao incidente.

Os clientes da M&S também foram instruídos a alterar as senhas de suas contas após um roubo significativo de dados. A empresa espera que suas operações sejam afetadas até o final de julho, com alguns sistemas de TI só funcionando totalmente em outubro ou novembro.

Embora a Co-op e a Harrods também tenham enfrentado invasões, elas se mostraram mais resilientes e o impacto em suas operações foi menos severo. A Co-op teve que desconectar alguns sistemas de TI, e a Harrods também desligou sistemas para mitigar os danos. Os ataques envolveram software malicioso, ou ransomware, que embaralha dados e exige pagamento para sua liberação.

Os quatro indivíduos, de acordo com o comunicado de imprensa da NCA, incluindo dois homens de 19 anos, um jovem de 17 anos e uma mulher de 20 anos, foram presos na manhã de quinta-feira, 10 de julho de 2025, em suas casas em Londres, Staffordshire e West Midlands. Um dos homens de 19 anos é da Letônia, enquanto os outros são cidadãos britânicos.

Eles são suspeitos de múltiplos crimes sob a Lei de Uso Indevido de Computadores de 1990, uma lei que criminaliza o acesso não autorizado a material informático, bem como chantagem, lavagem de dinheiro e participação em atividades de um grupo criminoso organizado. Dispositivos eletrônicos foram apreendidos em suas propriedades para exame forense detalhado.

A operação da NCA recebeu apoio da Unidade Regional de Crime Organizado (ROCU) de West Midlands e da Unidade de Operações Especiais de East Midlands. Paul Foster, vice-diretor da Unidade Nacional de Crimes Cibernéticos da NCA, elogiou o rápido progresso, afirmando que "as prisões de hoje são um passo significativo nessa investigação".

Ele enfatizou que a colaboração com organizações afetadas, como M&S, Co-op e Harrods, foi vital para o sucesso da investigação, destacando a importância de as empresas se envolverem com as autoridades policiais após incidentes cibernéticos. A investigação continua com parceiros internacionais para levar todos os responsáveis ​​à justiça.