Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
België 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Italiano 
Lietuvių 
Latviešu 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
De National Crime Agency voerde invallen uit in heel Engeland, waarbij een 20-jarige vrouw in Staffordshire en drie mannen in Londen en de West Midlands werden gearresteerd. Eén verdachte komt uit Letland, de anderen hebben de Britse nationaliteit.
M&S leed de zwaarste gevolgen, waarbij hackers enorme hoeveelheden klant- en personeelsgegevens stalen voordat ze ransomware implementeerden die IT-systemen lamlegde.
De voorzitter vertelde de parlementsleden dat de aanval aanvoelde als “een poging om het bedrijf te vernietigen”.
De activiteiten blijven tot eind juli beïnvloed, en sommige systemen zullen naar verwachting pas in november herstellen. De financiële schade: £ 300 miljoen aan gederfde winst.
Co-op werd geconfronteerd met weken van kale schappen nadat criminelen hun systemen hadden geschonden en de privégegevens van miljoenen klanten hadden gestolen. Het bedrijf werd op het laatste moment gedwongen de verbinding met internet te verbreken om de implementatie van ransomware te voorkomen, waardoor nog ergere verstoringen ternauwernood werden voorkomen.
Harrods kwam ook onder vuur te liggen, maar slaagde erin de operationele impact te beperken door IT-systemen snel los te koppelen.
Hoe de misdaad zich ontvouwde
De golf begon half april toen M&S voor het eerst werd doorbroken. Hackers stuurden aanstootgevende e-mails waarin ze betaling eisten naar de leidinggevenden van de winkelier. Toen M&S weigerde, escaleerden de criminelen enkele dagen later door Co-op aan te vallen. De aanvallen toonden duidelijke coördinatie- en escalatietactieken die typisch zijn voor georganiseerde cybercriminaliteitsgroepen.
Co-op bagatelliseerde aanvankelijk hun inbreuk totdat hackers contact opnamen met de BBC met bewijs van de ernst van de aanval, waardoor het bedrijf gedwongen werd de volledige omvang van de schade toe te geven.
De verdachten werden aangeklaagd op grond van de Computer Misuse Act naast ernstige financiële misdrijven. De opname van aanklachten wegens chantage en het witwassen van geld suggereert dat de operatie gepaard ging met geavanceerde betalingseisen en pogingen om gestolen geld op te schonen. Paul Foster van de National Cyber Crime Unit van de NCA noemde de arrestaties een “belangrijke stap”, maar waarschuwde dat het onderzoek doorgaat met internationale partners.
De zaak laat zien hoe tieners honderden miljoenen schade kunnen toebrengen aan grote bedrijven met behulp van ransomware en gegevensdiefstaltechnieken die ooit waren voorbehouden aan door de staat gesponsorde hackers.
Gebaseerd op BBC-rapportage
