Greenstone.fr

Les cybercriminels à l’origine du gel des services en ligne de Marks & Spencer au Royaume-Uni tournent désormais leur attention vers les États-Unis. Selon Alphabet, maison mère de Google, le collectif connu sous le nom de Scattered Spider s’attaque aujourd’hui aux détaillants américains, après avoir semé le chaos de l’autre côté de l’Atlantique.

Dans une alerte émise le 14 mai, John Hultquist, expert en cybersécurité chez Google, tire la sonnette d’alarme. Il décrit un groupe aux méthodes audacieuses, capable de contourner les systèmes de défense les plus sophistiqués. « Ils sont créatifs, agressifs et très mobiles », insiste-t-il. Derrière cette appellation de Scattered Spider, on retrouve un réseau diffus de pirates informatiques, aux profils variés et à l’organisation mouvante. Ce collectif serait à l’origine de l’attaque ayant paralysé les services en ligne de M&S depuis le 25 avril.

Le mode opératoire de ces hackers : concentrer leurs efforts sur un secteur précis. Après les casinos américains MGM et Caesars en 2023, la vente au détail semble être leur nouvelle cible. « Nos membres sont en alerte », a confirmé Christian Beckner, de la National Retail Federation. L’imprécision structurelle du groupe, le jeune âge de ses membres et la réticence des victimes à collaborer compliquent la riposte judiciaire. Les forces de l’ordre, sur les deux continents, peinent à enrayer cette menace protéiforme et persistante.