گوگل هشدار داد که هکرهای استفاده‌کننده از تاکتیک‌های Scattered Spider که قبلاً زنجیره‌های خرده‌فروشی در بریتانیا را هدف قرار داده بودند، اکنون خرده‌فروشان آمریکایی را نیز هدف قرار داده‌اند. این حملات باج‌افزاری که به گروه UNC3944 یا Scattered Spider نسبت داده می‌شوند، شامل رمزگذاری ماشین‌های مجازی VMware ESXi با استفاده از باج‌افزار DragonForce است. شرکت‌های بزرگ بریتانیایی مانند Marks & Spencer، Co-op و Harrods قربانی این حملات شده‌اند.

Scattered Spider گروهی از مجرمان سایبری جوان و انگلیسی‌زبان است که از تاکتیک‌های پیشرفته مهندسی اجتماعی، فیشینگ، SIM swapping و حملات MFA bombing استفاده می‌کنند. این گروه که قبلاً شرکت‌هایی مانند MGM Resorts، Twilio، Coinbase و Reddit را هدف قرار داده، اکنون به عنوان وابسته باج‌افزارهای مختلف از جمله BlackCat، RansomHub و DragonForce فعالیت می‌کند. مرکز امنیت سایبری ملی بریتانیا این حملات را “زنگ خطر” توصیف کرده و سازمان‌ها را به تقویت دفاع‌های سایبری خود تشویق کرده است.