英国玛莎百货遭 Scattered Spider 黑客攻击，线上业务瘫痪

2025年4月，零售巨头玛莎百货（Marks & Spencer，简称 M&S）遭到 Scattered Spider 黑客组织的网络攻击，导致其多个系统和服务出现严重瘫痪和中断，运营受到极大影响。

M&S 是一家具有百年历史的英国高街品牌，在全球范围内拥有超过 1400 家门店，员工数量达 64000 名，其业务涵盖服装、食品和家居用品等多个领域，在伦敦证券交易所上市，是英国富时 100 指数的成分股之一，2024 财年的报告收入为 130 亿英镑。

据 BleepingComputer 等多家媒体报道，此次网络攻击最早可追溯到2025年2月，当时黑客组织 Scattered Spider 通过社会工程攻击等手段，利用 MFA 轰炸技术对 M&S 的员工进行攻击，成功获取了员工的 Microsoft 365 凭证，从而渗透进入 M&S 的网络系统，并在内部网络中隐秘潜伏。

在此期间，黑客进一步扩大了对 M&S Active Directory 的访问权限，并在4月24日利用之前泄露的 Active Directory 凭证在 vCenter Server 上获得立足点，随后向 M&S 的虚拟机部署了 DragonForce 勒索软件，对 M&S 的服务器和虚拟机进行了大规模加密，导致 M&S 的多个关键系统和服务陷入瘫痪，包括其官网（M&S.com）及移动应用的在线订单服务、无接触支付服务、Click & Collect 订单收集服务等，线上订单配送时间也出现延迟，甚至部分运营流程不得不转移至离线状态，以保护合作伙伴、供应商及企业本身。

为了应对此次网络攻击事件，M&S 采取了一系列紧急措施，包括暂停通过其网站和移动应用接受订单，以主动管理该网络事件，并邀请第三方网络取证机构协助进行事件管理，还与国家网络安全中心（NCSC）紧密合作，同时得到了 CrowdStrike、Microsoft 和 Fenix24 等网络安全专家团队的支持，全力恢复受影响的系统和服务，尽量减少中断对企业运营和客户的影响。

然而，此次网络攻击事件的影响范围非常广泛，不仅给 M&S 的日常运营带来了巨大的阻碍，还可能对其声誉和客户信任造成长期的负面影响。据网络安全服务提供商 Closed Door Security 的首席执行官 William Wright 表示，M&S 近四分之一的销售来自线上渠道，此次暂停线上销售的措施无疑会对 M&S 的财务产生显著的负面影响。

Scattered Spider 黑客组织是一个具有高度灵活性和复杂性的网络犯罪团伙，其成员多为年轻的英语使用者，他们频繁出没于黑客论坛、Telegram 频道和 Discord 服务器等网络平台，通过实时协作的方式策划和实施攻击。该组织擅长运用社会工程攻击、网络钓鱼、多因素认证（MFA）轰炸和 SIM 换卡等技术手段，针对大型组织实施精准打击。此前，Scattered Spider 组织曾与多个勒索软件团伙合作，例如在 2023 年 9 月入侵美国最大的赌场运营商米高梅集团并部署 BlackCat 勒索软件，此次对 M&S 的攻击则是其在网络犯罪领域实力的又一次展现。

目前，尽管 M&S 尚未明确表示是否支付赎金，但此次事件已经引发了人们对网络安全问题的高度关注，尤其是对于零售行业等与公众生活密切相关的领域.

球分享

球点赞

球在看

点击阅读原文查看更多

原文始发于微信公众号（看雪学苑）：英国玛莎百货遭 Scattered Spider 黑客攻击，线上业务瘫痪