HackerNews 编译,转载请注明出处:
英国零售商Co-op已确认,在4月的大规模网络攻击中,其650万会员的个人数据被盗。此次攻击导致系统关闭,并造成其杂货店出现食品短缺。
Co-op(Co-operative Group的简称)是英国最大的消费者合作社之一,经营食品商店、殡葬服务、保险和法律服务。它由数百万会员共同拥有,会员可享受服务折扣并参与公司治理。
Co-op首席执行官Shirine Khoury-Haq今日在BBC《早餐》节目中致歉,证实攻击者成功窃取了其全部650万会员的数据。
“他们的数据被复制了,犯罪分子确实能够访问这些数据,就像他们入侵其他组织时一样。这无疑是事件中最恶劣的部分。”Khoury-Haq表示。
尽管攻击中未泄露财务或交易信息,但会员的联系信息已被盗取。首席执行官称,此次泄露对她个人而言更像是一场针对Co-op会员和受影响员工的攻击。“这与我个人无关,而是关乎我的同事们。之所以对我而言是个人打击,是因为它伤害了他们——伤害了我的会员。他们窃取了会员数据,也伤害了我们的顾客,这点我确实感同身受。”她在采访中解释道。
此次网络攻击发生于4月,迫使Co-op关闭了多个IT系统,以防止威胁行为者进一步扩散到其他设备并最终部署DragonForce勒索软件加密器。该公司最初将此事件轻描淡写为对其网络的未遂入侵,但后来承认攻击期间“大量”数据被访问和窃取。
消息人士当时向BleepingComputer透露,入侵最初发生在4月22日,攻击者通过社会工程攻击重置了某员工的密码。获得网络访问权限后,他们扩散到其他设备,最终窃取了Windows域的Windows NTDS.dit文件。该文件是Windows Active Directory服务的数据库,包含Windows账户的密码哈希值。攻击者通常通过窃取此文件脱机破解密码,以便进一步渗透网络。
BleepingComputer获悉,此次攻击与Scattered Spider相关威胁行为者有关联,该组织亦被指涉及玛莎百货(M&S)网络攻击事件(该事件中部署了DragonForce勒索软件)。BBC报道称,他们曾与DragonForce勒索软件运营者就Co-op事件对话,对方确认其一名附属成员策划了此次攻击。他们还向BBC分享了数据样本,声称攻击中窃取了Co-op的企业和客户数据。
上周,英国国家犯罪调查局(NCA)逮捕了四名涉嫌参与针对Co-op、玛莎百货的攻击及未遂哈罗德百货(Harrods)攻击的人员。被捕者为两名19岁男性、一名17岁男性和一名20岁女性,他们已在伦敦和西米德兰兹郡被拘留。据报道,其中一名嫌疑人被指与2023年美高梅度假村(MGM Resorts)遭袭事件有关,该事件导致逾100台VMware ESXi虚拟机被加密。美高梅攻击事件同样归因于Scattered Spider,当时该组织正与BlackCat勒索软件团伙合作。
消息来源: bleepingcomputer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
