2025年4月,零售巨头玛莎百货(Marks & Spencer,简称 M&S)遭到 Scattered Spider 黑客组织的网络攻击,导致其多个系统和服务出现严重瘫痪和中断,运营受到极大影响。
M&S 是一家具有百年历史的英国高街品牌,在全球范围内拥有超过 1400 家门店,员工数量达 64000 名,其业务涵盖服装、食品和家居用品等多个领域,在伦敦证券交易所上市,是英国富时 100 指数的成分股之一,2024 财年的报告收入为 130 亿英镑。
据 BleepingComputer 等多家媒体报道,此次网络攻击最早可追溯到2025年2月,当时黑客组织 Scattered Spider 通过社会工程攻击等手段,利用 MFA 轰炸技术对 M&S 的员工进行攻击,成功获取了员工的 Microsoft 365 凭证,从而渗透进入 M&S 的网络系统,并在内部网络中隐秘潜伏。
在此期间,黑客进一步扩大了对 M&S Active Directory 的访问权限,并在4月24日利用之前泄露的 Active Directory 凭证在 vCenter Server 上获得立足点,随后向 M&S 的虚拟机部署了 DragonForce 勒索软件,对 M&S 的服务器和虚拟机进行了大规模加密,导致 M&S 的多个关键系统和服务陷入瘫痪,包括其官网(M&S.com)及移动应用的在线订单服务、无接触支付服务、Click & Collect 订单收集服务等,线上订单配送时间也出现延迟,甚至部分运营流程不得不转移至离线状态,以保护合作伙伴、供应商及企业本身。
为了应对此次网络攻击事件,M&S 采取了一系列紧急措施,包括暂停通过其网站和移动应用接受订单,以主动管理该网络事件,并邀请第三方网络取证机构协助进行事件管理,还与国家网络安全中心(NCSC)紧密合作,同时得到了 CrowdStrike、Microsoft 和 Fenix24 等网络安全专家团队的支持,全力恢复受影响的系统和服务,尽量减少中断对企业运营和客户的影响。
然而,此次网络攻击事件的影响范围非常广泛,不仅给 M&S 的日常运营带来了巨大的阻碍,还可能对其声誉和客户信任造成长期的负面影响。据网络安全服务提供商 Closed Door Security 的首席执行官 William Wright 表示,M&S 近四分之一的销售来自线上渠道,此次暂停线上销售的措施无疑会对 M&S 的财务产生显著的负面影响。
Scattered Spider 黑客组织是一个具有高度灵活性和复杂性的网络犯罪团伙,其成员多为年轻的英语使用者,他们频繁出没于黑客论坛、Telegram 频道和 Discord 服务器等网络平台,通过实时协作的方式策划和实施攻击。该组织擅长运用社会工程攻击、网络钓鱼、多因素认证(MFA)轰炸和 SIM 换卡等技术手段,针对大型组织实施精准打击。此前,Scattered Spider 组织曾与多个勒索软件团伙合作,例如在 2023 年 9 月入侵美国最大的赌场运营商米高梅集团并部署 BlackCat 勒索软件,此次对 M&S 的攻击则是其在网络犯罪领域实力的又一次展现。
目前,尽管 M&S 尚未明确表示是否支付赎金,但此次事件已经引发了人们对网络安全问题的高度关注,尤其是对于零售行业等与公众生活密切相关的领域.
﹀
球分享
球点赞
球在看
点击阅读原文查看更多
原文始发于微信公众号(看雪学苑):英国玛莎百货遭 Scattered Spider 黑客攻击,线上业务瘫痪
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论