英國零售商Co-op成為最新一起網絡攻擊事件的受害者 | 路透社

2024年2月19日拍攝的插圖中，電腦和智能手機玩偶擺放在"網絡攻擊"字樣前。路透社/Dado Ruvic/插圖 倫敦，4月30日（路透社）- 英國合作社集團(42TE.L)，新標籤頁週三表示黑客曾試圖入侵其系統，這是兩週內英國大型零售商遭遇的第二起重大網絡攻擊事件，此前瑪莎百貨Marks & Spencer(MKS.L)，新標籤頁持續遭受攻擊。這家由會員共同擁有、在全英經營2300多家食品商店並涉足殯葬服務、法律及保險業務的企業表示，此次攻擊迫使其關閉了部分後台系統和客服中心運營。

路透關税觀察日報是您獲取全球貿易與關税最新動態的每日指南。立即註冊。

聲明稱所有門店、線上業務及殯儀館均正常運營，公司正努力減少服務中斷影響。

“我們近期發現有人試圖未經授權訪問部分系統，“合作社發言人表示。

“我們已主動採取措施保障系統安全。”

相比英國知名零售商瑪莎百貨持續六天無法通過官網和APP接收服裝家居訂單的嚴重情況，本次事件影響相對較小。

近年來，英國企業、公共機構遭受了一系列網絡攻擊，造成數千萬英鎊損失，業務中斷往往持續數月。

瑪莎百貨遭遇攻擊正值英國暖季，通常這正是零售商夏裝需求上漲的時段。部分食品供應在某些門店也受到影響。英國國家網絡安全中心正與涉事企業合作，國家犯罪調查局上週表示已獲悉瑪莎事件。

倫敦警察廳週三證實，其網絡犯罪調查科正對瑪莎百貨遭襲案展開調查。

勒索軟件攻擊

儘管瑪莎百貨未透露網絡攻擊性質，但網絡安全專家指出其系統離線處理的方式暗示這可能是勒索軟件相關事件。

技術專業網站BleepingComputer援引多方消息稱，此次加密瑪莎服務器的勒索軟件攻擊疑似由名為"Scattered Spider"的黑客團體實施。

Scattered Spider據安全專家和官員透露，該組織由包括青少年在內的小型團伙構成，針對特定任務進行間歇性協作。該組織以異常猖獗的網絡犯罪活動聞名，2023年其成員曾入侵凱撒娛樂和美高梅國際酒店集團的網絡系統，並索要鉅額贖金。

網絡安全公司Darktrace的安全與人工智能戰略副總裁納撒尼爾·瓊斯表示，據稱通過DragonForce加密器確認Scattered Spider組織是M&S攻擊的幕後黑手，突顯了該組織對大型機構構成的複雜威脅。

他指出，該組織成員不僅利用技術漏洞，還通過釣魚攻擊、多因素認證（MFA）轟炸和SIM卡交換等手段操縱人員（尤其是IT服務枱）以獲取訪問權限。

據稱屬於該組織的五名成員於11月被美國檢方起訴。* 推薦主題：

• 網絡安全