【大紀元2025年05月08日訊】(大紀元英國記者站報導)近日,英國多家零售商遭遇網絡攻擊,其中最大的連鎖百貨商店Marks & Spencer不得不暫停一些服務,導致數以千萬鎊的損失。英國媒體披露,這家零售商遇到了黑客勒索,而且這可能包括一個由英國和美國的青少年和青年黑客團夥。
M&S在4月21日宣布由於網絡故障,他們不得不暫停一些服務,顧客不能通過網站和App訂購。此外,還有顧客表示,他們無法使用無接觸卡付款,也不能使用店面提貨服務,或者使用這家公司的禮品卡。一些分店的部分貨架空了。
此後,這家公司承認,他們遭遇了網絡攻擊,但是謝絕提供更多細節。一些服務也逐漸恢復。
一些媒體披露,M&S遭到網絡攻擊,黑客使用勒索軟件,鎖住了這家公司的服務器。
隨後,高端的奢侈品百貨商店Harrods也表示,遇到了網絡攻擊,因此不得不暫停網上銷售。Co-op連鎖便利店也遭到網攻,暫時關閉了IT系統的部分功能。
Co-op承認,顧客的個人數據,包括姓名和聯繫方式被盜。信息監管機構強調,M&S用戶的信息也可能被盜。
Co-op呼籲顧客修改密碼,使用不容易破解的密碼,並在不同的平台上使用不同的密碼。
威脅:這只是開始
5月2日,一個名為DragonForce的黑客團伙表示,他們和其它一些相關黑客團夥實施了這次對M&S、Harrods和Co-op的網絡攻擊。
DragonForce還表示,他們盜取了數百萬名用戶的信息,想要藉此勒索贖金。
在接受彭博社採訪時,這個團伙匿名創始人發出威脅,如果未收到零售商的付款,將會發布盜取來的數據,並表示他們通常期望獲得數百萬鎊的贖金。
這名創始人說:「我們的工作不是摧毀,我們只是拿一些錢然後離開。」
創始人還警告,最近的攻擊「只是開始」。他們在去年對超過90家各行業的公司和機構發動網攻。
該團體的運作方式類似於犯罪集團,同時還向其他黑客出售其軟件。
DragonForce表示,他們得到了2,000萬名Co-op會員的私人信息。但是Co-op沒有確定這個數字。
這個團體給BBC看了一張屏幕截圖,顯示4月25日,他們通過Co-op內部的Teams團隊,給這家公司的網絡安全主管發信息,稱他們已經獲得了會員卡的數據,進行勒索。
為了證明他們已經攻破了Co-op的網絡,這夥黑客給BBC看了一萬名Co-op會員的姓名、住址、會員卡號碼、電子郵件地址和電話號碼。
勒索軟件
M&S遭遇黑客勒索的事件促使其它大公司也在加強IT防護。
勒索軟件是一種特別惡劣的惡意軟件,受害者的計算機或計算機網絡被鎖定,數據被加密,攻擊者要求支付贖金,通常以加密貨幣的形式,以恢復數據。
官方建議是不支付,因為對方可能不會守信。
但通常在沒有黑客的密鑰的情況下,恢復受損的服務幾乎是不可能的。這意味著唯一的解決辦法是使用備份或安裝新系統並重新開始。這可能需要很長時間。
網絡安全專家表示,許多與網絡無關的技術故障通常可以迅速修復,但試圖找到並阻止在系統中肆虐並造成大規模混亂的惡意軟件,將是一件非常複雜的事,尤其是像M&S這樣的大型全國性零售商所使用的系統。
受影響程度很大
儘管M&S沒有披露遭遇網攻帶來的影響的程度,但是從媒體的報導情況來看,影響非常大。
除了這家公司的網站不能接受訂單外,公司的員工披露,他們無法在上下班的時候打卡,公司的內部員工系統也無法登錄。公司告訴他們會通過另外一個系統為他們支付薪水,但是由於沒有打卡紀錄,因此員工不知道薪水是否正確。
M&S表示,他們會按照員工合同上的工作時間支付薪水。
為這家公司提供三明治的供應商Greencore披露,由於M&S無法像平時一樣提供網上的訂單和電子收據,他們只能「回到25年前」,也就是使用筆和紙記錄訂貨和收貨的情況。
而且由於M&S的系統無法顯示店內庫存的情況,所以Greencore決定按照比聖誕節期間需求多出20%的情況為M&S供貨。
這次黑客勒索事件影響了M&S作為英國最大的百貨公司的聲譽,導致公司股價下跌。
年輕的黑客團夥
DragonForce提供網絡犯罪服務,因此願意出錢的人就可以使用他們的惡意軟件和網站進行網絡攻擊和勒索。
據網絡安全新聞網站Bleeping Computer報導,「多個消息來源」指出,DragonForce這次可能是受到了另一個鬆散的黑客團伙Scattered Spider的指使,進行了網攻。
消息來源還說,Scattered Spider早在今年2月就已獲得M&S服務器的訪問權限,等到復活節期間實施了勒索計劃。
Scattered Spider是近幾年興起的黑客團伙。外界普遍認為,它由1,000名主要是英國和美國的青年和年輕男性組成。
這個團夥對一些大公司進行網絡攻擊和勒索通常要求高達1,000萬鎊的贖金,以換取恢復對網站的訪問權。
到目前為止,最著名的勒索事件是2023年9月對拉斯維加斯賭場運營商凱撒娛樂(Caesar’s Entertainment)和米高梅國際度假村(MGM Resorts International)的攻擊。
凱撒娛樂據報導不得不支付了1,500萬美元的贖金,以換取網站的恢復。而擁有超過30家酒店和其它遊戲場所的米高梅國際度假村沒有支付贖金,據估計損失了約一億美元的收入。
23歲黑客被逮捕
23歲的蘇格蘭青年布坎南(Tyler Robert Buchanan)被指控為團伙的領導者。他於去年6月在西班牙的一家機場被捕,目前已經被引渡至美國,面臨陰謀實施電信欺詐、合謀欺詐、電子欺詐和盜竊身分等指控。
布坎南被指控參與了2023年對凱撒娛樂和米高梅國際度假村的黑客攻擊。
美國檢方還聲稱,他參與了一宗複雜的900萬鎊加密貨幣詐騙案,受害者收到釣魚短信,警告他們的賬戶將被關閉。釣魚短信內的網絡鏈接將受害者引導至一個看似合法的網站,受害者在該網站上輸入了個人信息,黑客利用這些信息盜取了價值900萬鎊的虛擬貨幣。
本月早些時候,布坎南與四名年齡均在25歲以下的美國男子一起被指控。如果他在美國被定罪,可能面臨47年的監禁。
去年7月,一名來自沃爾索爾(Walsall)的17歲男孩也因與同一拉斯維加斯網絡攻擊有關而被捕。他因涉嫌敲詐和計算機濫用被警方拘留,隨後保釋待進一步調查。
手段狡猾 精心策劃
據報導,M&S已向微軟的專家以及網絡安全公司CrowdStrike和Fenix24尋求幫助。
網絡專家威廉姆斯(Ed Williams)表示,這個團伙的攻擊經過「精心策劃」,並且利用了大型組織中的技術和人性弱點。
此前,美國的聯邦調查局表示該組織的威脅程度與中共和俄羅斯的黑客行動相當,曾進行過「網絡釣魚攻擊」,也就是向目標公司IT幫助檯的員工手機發送假短信,要求他們點擊鏈接,從而使黑客獲得工作系統的訪問權限。
有時這個團伙還會使用其它手段騙取進入某個公司系統的訪問權。比如收買或者欺騙移動通訊公司的雇員把某個用戶的手機的號碼轉移到一張新的Sim卡上,然後攔截對方用於系統登陸的一次性密碼。
Scattered Spider還有幾個其它的名字,比如UNC3944, Octo Tempest和Muddled Libra。由於這個團伙的手段非常狡猾,因此被微軟稱為是目前仍在運行的「最危險的經濟犯罪團伙之一」。◇
責任編輯:陳彬
