圈小蛙
英国商业街巨头玛莎百货集团近日承认,客户数据在这次毁灭性的网络攻击中被盗,迄今为止,此次攻击已给玛莎百货造成超过 10 亿英镑的损失。
该零售商警告称,一些购物者的联系方式和出生日期已被疑似网络黑客组织窃取。玛莎百货表示,其他个人信息也被网络犯罪分子窃取,其中包括顾客的订单历史记录。
然而,该连锁店的老板坚称没有窃取有关购物者付款或银行卡详细信息或账户密码的数据。
目前尚不清楚有多少购物者受到此次重大数据泄露事件的影响。不过,根据该集团最新的全年业绩,截至3月30日的一年里,该集团拥有940万活跃在线客户。
玛莎百货首席执行官斯图尔特·马钦 (Stuart Machin) 表示,公司正在写信给顾客,告知他们“很遗憾,一些顾客的个人信息已被窃取”。
“重要的是,没有证据表明这些信息被共享,”他说道,并补充道:“玛莎百货的每个人都在夜以继日地工作,以尽快让顾客恢复正常生活,对于给他们带来的不便,我们深表歉意。”
据信,玛莎百货可能需要“数月”时间才能从复活节周末的黑客攻击中恢复过来,此次攻击导致该零售商的市值蒸发了惊人的 10 亿英镑。
玛莎百货股价再次暴跌4.7%,这意味着这家高街巨头自黑客攻击以来市值蒸发超过12%,相当于10.5亿英镑。玛莎百货的市值目前仅为74亿英镑。
德意志银行分析师估计,此次危机导致该公司每周利润损失 1500 万英镑,迄今为止总损失已达 3000 万英镑,而股价也随之暴跌。
玛莎百货正在努力解决这一问题,但自 4 月 25 日起,该公司就无法通过其网站或应用程序接受任何订单。
该事件首先给零售商的非接触式支付和点击提货订单带来了问题,同时也影响了商店的一些供应。
在今天发给顾客的一封电子邮件中,玛莎百货运营总监杰恩·沃尔 (Jayne Wall) 表示:“您不需要采取任何行动,但您可能会收到声称来自玛莎百货的电子邮件、电话或短信,但事实并非如此,所以一定要小心。
全球网络安全公司 NCC 集团威胁情报主管马特·赫尔 (Matt Hull) 表示,玛莎百货的此次事件可能会对购物者造成巨大影响。
赫尔先生在接受采访时警告称:“玛莎百货的数据泄露事件清楚地提醒我们,没有任何一家企业能够完全免受网络威胁,所有形式的客户数据都需要严格保护。”
他补充说,网络犯罪分子可能会试图利用他们所获得的数据对无数毫无戒心的受害者发起新一轮攻击。
他警告说:“尽管没有财务数据或密码,威胁行为者仍有可能利用被盗信息发起有针对性的社会工程攻击。”
警惕那些伪装成玛莎百货或其他与您有业务往来的公司的钓鱼邮件。这些攻击者可能会利用泄露的玛莎百货信息,精心策划令人信服的骗局。
“网络犯罪分子也可能在暗网上出售这些数据,使客户面临更大的风险。”
AJ Bell 投资总监 Russ Mould 表示,此次黑客攻击可能会严重损害玛莎百货在消费者心目中的声誉,因为消费者可能会“用脚投票”。
他说:“玛莎百货终于向顾客和投资者通报了此次严重的网络事件,此次事件给公司造成了六连败。这不是个好消息——顾客数据被盗,而且目前还不清楚何时才能恢复在线订单。”
尽管零售商表示客户的付款详细信息并未被黑客窃取,但一些个人数据被窃取的事实意味着玛莎百货要想重新赢得购物者的信任还有很长的路要走。
玛莎百货是英国最受欢迎的零售商之一。购物者相信该公司能够提供高质量的产品和微笑服务。现在,购物者可能会质疑玛莎百货是否仍然值得一去。
“很多人都担心自己的信息安全,如果对玛莎百货系统的稳健性仍有疑虑,他们可能会用行动来投票,选择其他公司。”
网络安全公司 NetSPI 的欧洲、中东和非洲服务总监 Sam Kirkman 表示,玛莎百货的客户也应该警惕此类违规行为中的身份欺诈。
他说:“如果此次泄露事件中被盗的个人信息被公开或与其他犯罪分子共享,将大大增加身份欺诈的风险。”
因此,潜在受害者必须监控自己的信用评分,以确保未经其同意,不会有人以他们的名义购买金融产品。
“同样重要的是,要时刻警惕那些可能利用这些信息来欺骗您或您的家人,使其显得更加合法的诈骗行为。例如,一些犯罪分子可能会冒充知名机构,并通过提供受害者的姓名、地址和出生日期来让他们相信其可信度,然后利用这种虚假的信誉骗取受害者的钱财。”
英国“联邦调查局”(国家犯罪调查局)的侦探目前正在调查针对玛莎百货的网络攻击事件,据信此次攻击是黑客组织所为。
上周,网络犯罪集团 DragonForce 声称对此次网络攻击负责,称其会员计划中的“姓名和联系方式等个人数据”被窃取。
DragonForce 声称他们的工作“不是破坏”,而是“拿点钱走人”,去年他们造成了 90 多人受害,攻击针对的是各行各业的公司。
最近的袭击也与臭名昭著的英语青少年黑客团伙 Scattered Spider 有关。
这个网络犯罪团伙由英国和美国的大约 1,000 名青少年和年轻男子组成,他们被指控对其他大公司发动了网络攻击。
Scattered Spider 使用与俄罗斯有关联的组织 BlackCat 和 ALPHV 开发的黑客工具,这可能表明这些组织之间存在商业伙伴关系,以分享赎金。
然而,调查人员认为,此次攻击者使用了 DragonForce 的黑客工具来实施攻击,DragonForce 自称是一个“勒索软件卡特尔”。
Scattered Spider 此前曾与导致赌场巨头米高梅国际酒店集团和凯撒娱乐公司陷入瘫痪的重大黑客事件有关。
“请记住,我们绝不会联系您并要求您向我们提供个人帐户信息(例如用户名),也绝不会要求您提供密码。”
据称,Scattered Spider 的英国头目泰勒·布坎南 (Tyler Buchanan) 于去年夏天在西班牙被捕,他从伦敦前往巴塞罗那,然后前往马略卡岛的帕尔马。
这名来自苏格兰邓迪的 23 岁男子正准备飞往那不勒斯时,在机场被警察抓获,并被发现持有一个价值超过 2600 万美元(2000 万英镑)的比特币加密货币钱包。
4 月 23 日,布坎南被引渡回美国,罪名包括共谋实施电信欺诈、共谋、电信欺诈和严重身份盗窃。
据称,该黑客组织通过网络钓鱼短信攻击美国各地公司的员工,然后利用收集到的员工凭证登录并窃取非公开的公司数据和信息,并侵入虚拟货币账户窃取数百万美元的加密货币。
由于有潜逃风险,布坎南在加州出庭时被拒绝保释。
上周有报道称,一群蒙面人闯入布坎南母亲位于苏格兰邓迪的家后,布坎南涉嫌逃亡。
据报道,这些骗子手持点燃的喷灯,要求他提供加密货币账户的密码。
一位邻居表示,自 2023 年 2 月据称突袭他家以来,他们就再也没有见过他。
他们透露,一辆汽车出现了,四五名男子从车里涌出,进入房子,威胁说如果布坎南拒绝向他们提供信息,他们就会用喷灯烧死他。
据有关加密通讯应用 Telegram 的报道,布坎南经常使用用户名“Tylerb”使用该应用,一个敌对网络团伙雇佣了这些人入侵他的家。 同一报道称,他的母亲遭到入侵者的袭击。
5 月 2 日星期五,信息专员办公室表示,他们正在调查针对玛莎百货的网络攻击,以及涉及合作社的类似重大事件。
奢侈品百货公司哈罗德百货本月早些时候也证实,该公司受到了黑客攻击,并已采取预防措施暂时限制其网站的互联网访问。
英国国家犯罪局表示,正在对这几起袭击事件进行单独调查,但“注意到它们可能有关联”。