ב-24 באפריל קבוצת Scattered Spider שיתקה את הרשת של Marks & Spencer באמצעות ransomware בשם DragonForce.הם לא רק הצפינו, הם ביצעו פנטסט מושלם: שלפו דאטה, איתרו גיבויים, לקחו root על ESXi וארזו הכול כמו בפרזנטציה.
חברת M&S לא הצליחה להשתקם עד היום.הנזק: כבר מעל £40 מיליון ליש״ט. הכופר שדרשו: $10 מיליון. סביר להניח שהיו מסתפקים גם בפחות, אולי אפילו ב-$500K, אבל… הם לא קיבלו כלום.
למה? כי 2025 כבר לא 2019. ארגונים מעדיפים לספוג הפסדים רק לא לשלם להאקרים. לא מתוך אומץ אלא כי זה הפך לנורמה משפטית, רגולטורית ותדמיתית.
ומה זה אומר על הצד השני? קבוצות תוקפים משקיעות חודשים בתקיפה, שופכות כסף על 0days, תשתיות, גישה, כלי הצפנה וצוותים ועדיין יוצאות בלי גרוש.
הכלכלה של כופרה מלאה בסיכונים, לא מובטחת, ובמקרים רבים פשוט לא משתלמת. ויש גם סוף: המשטרה הסקוטית עצרה את טיילר ביוקנן, בן 23, החשוד כמנהיג הקבוצה. 😏