O grupo de cibercriminosos conhecido como Scattered Spider, ou UNC3944, está ampliando suas operações contra o setor varejista dos Estados Unidos. Após focar alvos no Reino Unido, os criminosos redirecionaram seus esforços para redes varejistas americanas, explorando falhas em segurança cibernética e técnicas de engenharia social. Os ataques incluem métodos como phishing, troca de SIM e bombardeio de autenticação multifator (MFA), projetados para driblar proteções tecnológicas e explorar vulnerabilidades humanas.
Leia também
Microcredenciais de IA favorecem candidatos
China está se tornando superpotência cibernética
Essa mudança de alvo acompanha a introdução de ferramentas mais sofisticadas por parte do grupo. Um exemplo é o malware Spectre RAT, que permite acesso contínuo a sistemas comprometidos e facilita a extração de dados sensíveis. De acordo com o Google Threat Intelligence Group, as operações recentes do grupo envolvem ransomware e extorsão, ampliando o impacto financeiro sobre as vítimas.
O setor varejista dos EUA é particularmente exposto, dada sua dependência de plataformas digitais e do grande volume de dados de clientes armazenados. Segundo analistas, empresas do ramo enfrentam dificuldades para conter ataques mesmo com programas avançados de segurança. O caso do MGM Resorts, atacado em 2023, ilustra esse cenário: mais de 100 hipervisores foram criptografados, paralisando as operações da companhia e afetando sua reputação.
Para enfrentar a ameaça, especialistas recomendam uma abordagem abrangente, que envolva autenticação multifator bem configurada, auditorias frequentes e treinamento dos funcionários. Além disso, varejistas devem investir em soluções de detecção e resposta a incidentes, bem como colaborar com empresas de segurança e compartilhar informações sobre ameaças com o setor.
A evolução constante do Scattered Spider evidencia que ataques cibernéticos estão se tornando cada vez mais sofisticados. O caso serve de alerta para que o varejo norte-americano trate a segurança digital como prioridade estratégica, adotando medidas preventivas e mantendo atenção contínua a novas ameaças.
