VK arresteert vrouw en drie mannen voor cyberaanvallen op M&S Co-op en Harrods

In een belangrijke ontwikkeling heeft het Britse National Crime Agency (NCA) de arrestatie aangekondigd van vier personen in verband met een reeks cyberaanvallen die in april en mei 2025 gevolgen hadden voor de grote Britse retailers Marks & Spencer ( M&S ), Co-op Group en Harrods . Deze arrestaties markeren een cruciale stap in een lopend onderzoek dat een topprioriteit blijft voor het agentschap.

De cybercriminelen kregen toegang tot de computersystemen van de retailers door middel van agressieve social engineering-tactieken , waarbij personen worden gemanipuleerd om vertrouwelijke informatie te verkrijgen of toegang te krijgen. Dit hield waarschijnlijk in dat er gebruik werd gemaakt van een gemeenschappelijke externe leverancier. De aanvallen veroorzaakten aanzienlijke verstoring, met name voor M&S, dat de online winkel zag stilvallen en de voedselbezorging werd beïnvloed. Zelfs bijna drie maanden later is M&S nog steeds niet volledig hersteld. Voorzitter Archie Norman schat de kosten van £ 300 miljoen aan winstderving als gevolg van het incident.

Klanten van M&S kregen ook de opdracht hun wachtwoord te wijzigen na een omvangrijke gegevensdiefstal. Het bedrijf verwacht dat de bedrijfsvoering tot eind juli zal worden beïnvloed, waarbij sommige IT-systemen pas in oktober of november volledig operationeel zullen zijn.

Hoewel Co-op en Harrods ook te maken kregen met inbraken, bleken ze veerkrachtiger en was de impact op hun bedrijfsvoering minder ernstig. Co-op moest een aantal IT-systemen loskoppelen en Harrods schakelde ook systemen uit om de schade te beperken. De aanvallen maakten gebruik van kwaadaardige software, oftewel ransomware, die gegevens versleutelt en betaling eist voor de vrijgave ervan.

De vier personen, volgens het persbericht van de NCA, waaronder twee 19-jarige mannen, een 17-jarige man en een 20-jarige vrouw, werden donderdagochtend 10 juli 2025 in hun huizen in Londen, Staffordshire en de West Midlands aangehouden. Een van de 19-jarige mannen komt uit Letland, de anderen hebben de Britse nationaliteit.

Ze worden verdacht van meerdere misdrijven onder de Computer Misuse Act van 1990, een wet die ongeoorloofde toegang tot computermateriaal strafbaar stelt, evenals chantage, witwassen en deelname aan de activiteiten van een georganiseerde criminele organisatie. Elektronische apparaten zijn in beslag genomen op hun eigendommen voor uitgebreid forensisch onderzoek.

De operatie van de NCA werd ondersteund door de West Midlands Regional Organised Crime Unit (ROCU) en de East Midlands Special Operations Unit. Paul Foster, adjunct-directeur van de National Cyber ​​Crime Unit van de NCA, prees de snelle vooruitgang en verklaarde: "De arrestaties van vandaag zijn een belangrijke stap in dat onderzoek."

Hij benadrukte dat de samenwerking met getroffen organisaties zoals M&S, Co-op en Harrods cruciaal was voor het succes van het onderzoek, en benadrukte hoe belangrijk het is dat bedrijven na cyberincidenten contact opnemen met de politie. Het onderzoek wordt voortgezet met internationale partners om alle verantwoordelijke partijen voor de rechter te brengen.