英国玛莎百货遭 Scattered Spider 黑客攻击,线上业务瘫痪

admin 2025年5月1日01:17:29评论2 views字数 1411阅读4分42秒阅读模式

2025年4月,零售巨头玛莎百货(Marks & Spencer,简称 M&S)遭到 Scattered Spider 黑客组织的网络攻击,导致其多个系统和服务出现严重瘫痪和中断,运营受到极大影响。

M&S 是一家具有百年历史的英国高街品牌,在全球范围内拥有超过 1400 家门店,员工数量达 64000 名,其业务涵盖服装、食品和家居用品等多个领域,在伦敦证券交易所上市,是英国富时 100 指数的成分股之一,2024 财年的报告收入为 130 亿英镑。

据 BleepingComputer 等多家媒体报道,此次网络攻击最早可追溯到2025年2月,当时黑客组织 Scattered Spider 通过社会工程攻击等手段,利用 MFA 轰炸技术对 M&S 的员工进行攻击,成功获取了员工的 Microsoft 365 凭证,从而渗透进入 M&S 的网络系统,并在内部网络中隐秘潜伏。

在此期间,黑客进一步扩大了对 M&S Active Directory 的访问权限,并在4月24日利用之前泄露的 Active Directory 凭证在 vCenter Server 上获得立足点,随后向 M&S 的虚拟机部署了 DragonForce 勒索软件,对 M&S 的服务器和虚拟机进行了大规模加密,导致 M&S 的多个关键系统和服务陷入瘫痪,包括其官网(M&S.com)及移动应用的在线订单服务、无接触支付服务、Click & Collect 订单收集服务等,线上订单配送时间也出现延迟,甚至部分运营流程不得不转移至离线状态,以保护合作伙伴、供应商及企业本身。

为了应对此次网络攻击事件,M&S 采取了一系列紧急措施,包括暂停通过其网站和移动应用接受订单,以主动管理该网络事件,并邀请第三方网络取证机构协助进行事件管理,还与国家网络安全中心(NCSC)紧密合作,同时得到了 CrowdStrike、Microsoft 和 Fenix24 等网络安全专家团队的支持,全力恢复受影响的系统和服务,尽量减少中断对企业运营和客户的影响。

然而,此次网络攻击事件的影响范围非常广泛,不仅给 M&S 的日常运营带来了巨大的阻碍,还可能对其声誉和客户信任造成长期的负面影响。据网络安全服务提供商 Closed Door Security 的首席执行官 William Wright 表示,M&S 近四分之一的销售来自线上渠道,此次暂停线上销售的措施无疑会对 M&S 的财务产生显著的负面影响。

Scattered Spider 黑客组织是一个具有高度灵活性和复杂性的网络犯罪团伙,其成员多为年轻的英语使用者,他们频繁出没于黑客论坛、Telegram 频道和 Discord 服务器等网络平台,通过实时协作的方式策划和实施攻击。该组织擅长运用社会工程攻击、网络钓鱼、多因素认证(MFA)轰炸和 SIM 换卡等技术手段,针对大型组织实施精准打击。此前,Scattered Spider 组织曾与多个勒索软件团伙合作,例如在 2023 年 9 月入侵美国最大的赌场运营商米高梅集团并部署 BlackCat 勒索软件,此次对 M&S 的攻击则是其在网络犯罪领域实力的又一次展现。

目前,尽管 M&S 尚未明确表示是否支付赎金,但此次事件已经引发了人们对网络安全问题的高度关注,尤其是对于零售行业等与公众生活密切相关的领域.

资讯来源:bleepingcomputer
转载请注明出处和本文链接


英国玛莎百货遭 Scattered Spider 黑客攻击,线上业务瘫痪
英国玛莎百货遭 Scattered Spider 黑客攻击,线上业务瘫痪

球分享

英国玛莎百货遭 Scattered Spider 黑客攻击,线上业务瘫痪

球点赞

英国玛莎百货遭 Scattered Spider 黑客攻击,线上业务瘫痪

球在看

英国玛莎百货遭 Scattered Spider 黑客攻击,线上业务瘫痪

点击阅读原文查看更多

原文始发于微信公众号(看雪学苑):英国玛莎百货遭 Scattered Spider 黑客攻击,线上业务瘫痪

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月1日01:17:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   英国玛莎百货遭 Scattered Spider 黑客攻击,线上业务瘫痪https://cn-sec.com/archives/4021462.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息