英國逮捕四人，涉及對M&S、Co-op、哈羅德百貨的重大零售網路攻擊

首頁新聞* 當局在英國逮捕了四人，因對主要零售商進行網路攻擊。

• 攻擊影響了 馬莎百貨, 合作社, 和 哈羅德, 預計損失高達 $592 million.
• 嫌疑人與一個名爲Scattered Spider的有組織網路犯罪團夥有關。
• 攻擊者使用了先進的社交工程和勒索軟體戰術來攻破組織。
• 專家建議組織加強驗證程序並採取強有力的安全措施，以防範類似威脅。 周四，英國國家犯罪局(NCA)逮捕了四名與針對主要零售商瑪莎百貨、合作社和哈羅德的網路攻擊有關的個人。嫌疑人年齡在17至20歲之間，在他們位於西米德蘭茲和倫敦的住所被捕。執法部門查獲了電子設備作爲證據。

• 廣告 - 官員指控嫌疑人犯有包括計算機濫用、勒索、洗錢和參與有組織犯罪團夥等罪行。根據國家犯罪局的說法，這些逮捕是針對造成重大幹擾和損失的網路事件進行的專項調查後的結果。

“自從這些攻擊發生以來，國家網路犯罪局的專門調查員一直在快速工作，該調查仍然是該機構的最高優先事項之一，” 該局國家網路犯罪單位負責人保羅·福斯特副主任在一份官方聲明中表示。“今天的逮捕是該調查的重要一步，但我們與英國和海外的合作夥伴繼續努力，確保責任人被識別並繩之以法。”

根據網路監控中心的信息，針對Marks & Spencer和Co-op的網路攻擊被標記爲“單一綜合網路事件”，造成的損失估計在363百萬到592百萬美元之間。國家犯罪局尚未確認背後具體的攻擊組織，但報告顯示涉及一個名爲Scattered Spider的分散犯罪團夥。該團夥使用社交工程等戰術——欺騙用戶放棄機密信息——以及勒索軟體，這是一種惡意軟件，鎖定數據直到支付贖金。

在最近的英國國會委員會聽證會上，馬克斯和斯賓塞表示，對其網路的攻擊是基於勒索軟體的，並與DragonForce勒索軟體集團有關，該集團據報道與其他關聯方合作。

安全專家指出，Scattered Spider 主要由年輕的母語英語者組成，他們通過假裝撥打 IT 幫助臺的電話來獲取訪問權限。該組織據報道是一個名爲 The Com 的更大集體的一部分，後者在不同的行業中進行網絡釣魚、SIM 交換、勒索和社會工程等犯罪活動。

谷歌擁有的Mandiant解釋說，Scattered Spider往往一次專注於一個行業，使用模仿真實公司登入的釣魚網站來竊取用戶憑證。“組織可以採取主動措施，比如培訓他們的幫助臺員工以執行嚴格的身分驗證流程，並部署抗釣魚的多因素身份驗證，以防御這些入侵，” Mandiant Consulting的首席技術官Charles Carmakal說道。Carmakal還將此次逮捕稱爲*“在打擊電子犯罪 syndicate 中的一次重大勝利”*，強調國際合作在遏制此類威脅中的重要性。

• 廣告 - 專家表示，對該團體的先前行動導致了活動的暫時下降，這爲組織提供了機會，以在進一步攻擊發生之前增強其防御。

以前的文章:

• SharpLink 接近成爲最大企業以太坊持有者的記錄
• 比特幣突破116,000美元紀錄，超過5.6億美元的空頭被清算
• 關鍵的 MCP-Remote 漏洞允許遠程操作系統命令執行
• 特斯拉將在奧斯汀和灣區本週末擴展其機器人出租車服務
• BIS發現代幣化政府債券提供更緊的市場利差

• 廣告 -