Hackers agora miram varejistas dos EUA após ataques no Reino Unido e no Google

Hackers do grupo Scattered Spider, conhecido por ataques a varejistas no Reino Unido, agora estão mirando varejistas dos EUA, alertaram especialistas em segurança cibernética do Google.

O famoso grupo de criminosos cibernéticos Scattered Spider agora está atacando ativamente empresas de varejo nos Estados Unidos, após uma série de ataques disruptivos contra empresas semelhantes no Reino Unido.

Este alerta vem diretamente de especialistas em segurança cibernética do Google Threat Intelligence Group (GTIG) e da subsidiária do Google, Mandiant , que destacam a eficácia do grupo em contornar até mesmo medidas de segurança mais fortes.

“O setor varejista dos EUA está sendo alvo de operações de ransomware e extorsão que suspeitamos estarem vinculadas ao UNC3944, também conhecido como Scattered Spider”, afirmou John Hultquist, analista de segurança cibernética do Google.

Vale ressaltar que o Scattered Spider (também conhecido como UNC3944) é o principal suspeito dos recentes ataques às gigantes do setor de alimentos do Reino Unido, Harrods, Co-op e M&S, mas o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, a Mandiant e o Google ainda não os atribuíram formalmente a nenhum agente específico. No entanto, pesquisadores do GTIG sugerem que os hackers que têm como alvo varejistas americanos compartilham técnicas e procedimentos semelhantes aos dos culpados pelos incidentes britânicos.

Pesquisadores notaram uma possível ligação entre os operadores do ransomware DragonForce e o Scattered Spider. O primeiro assumiu a responsabilidade por tentativas recentes de ataque a diversos varejistas do Reino Unido, usando táticas semelhantes às do Scattered Spider. Além disso, ambos estavam associados à extinta plataforma RaaS RansomHub.

No entanto, o GTIG não conseguiu confirmar a ligação entre a UNC3944/DragonForce e o aumento do vazamento de dados de varejo. Ainda assim, a crescente presença de vítimas de varejo em sites de vazamento de dados (11% em 2025, acima dos anos anteriores) sugere que os agentes de ameaças consideram esse setor atraente devido aos grandes acervos de PII/dados financeiros e à sua disposição de pagar resgate para manter o processamento de transações.

De acordo com reportagens anteriores do Hackread.com, o Scattered Spider é um agente de ameaças com motivação financeira, conhecido por usar técnicas de engenharia social. Eles ganharam notoriedade por hackear os gigantes dos cassinos MGM Resorts International e Caesars Entertainment em 2023. Inicialmente, eles visavam empresas de telecomunicações para troca de SIM e, posteriormente, começaram a usar ransomware para extorquir vítimas.

Eles também são conhecidos por tentativas de phishing e bombardeio de MFA , nos quais bombardeiam alvos com solicitações de autenticação multifator. Normalmente, a UNC3944 visa empresas estabelecidas, especialmente organizações com grandes help desks e departamentos de TI terceirizados, pois estas são mais vulneráveis ​​às suas sofisticadas técnicas de engenharia social.

A análise do GTIG revela que, desde o início de 2023, a UNC3944 tem como alvo uma gama diversificada de setores, incluindo Tecnologia, Telecomunicações, Serviços Financeiros, Terceirização de Processos de Negócios (BPO), Jogos, Hotelaria, Varejo e Mídia e Entretenimento. Geograficamente, seus principais alvos têm sido ainda mais diversos, incluindo EUA, Canadá, Reino Unido, Austrália, Singapura e Índia.

O Retail & Hospitality ISAC, um grupo de compartilhamento de informações que inclui grandes empresas como Albertsons, Costco, McDonald's e Lowe's, reconheceu a ameaça e está trabalhando com o Google para fornecer aos seus membros briefings detalhados e orientações sobre como fortalecer suas defesas contra essa ameaça em evolução. O alerta do Google serve como um sinal claro para que os varejistas dos EUA fiquem em alerta máximo e revisem seus protocolos de segurança.

Chad Cragle , CISO da Deepwatch, uma plataforma de resiliência cibernética de IA e humanos sediada em São Francisco, Califórnia:

O Scattered Spider (UNC3944) utiliza engenharia social sofisticada para se infiltrar e implantar ransomware. Para se defender contra esse grupo, proteja contas privilegiadas, implemente MFA resistente a phishing e verifique todas as solicitações de identidade do help desk.

“ Os varejistas são particularmente vulneráveis, pois lidam com grandes volumes de dados de pagamento, gerenciam cadeias de suprimentos complexas e operam sob pressão significativa de disponibilidade, o que frequentemente incentiva o pagamento de resgates ” , alertou Chad. “ No entanto, organizações com dados valiosos e necessidades críticas de disponibilidade também correm riscos. ”