英国黑客攻击事件背后 黑客现在将目光瞄准了美国零售商

据信，玛莎百货数据泄露事件以及美国和英国发生的多起引人注目的事件背后都有同一组织。

正在将目标瞄准美国的类似公司，据信该组织是攻击英国零售商玛莎百货(M&S) 的幕后黑手。

本周早些时候，玛莎百货表示，4 月份报告的网络攻击已导致其在线服务中断三周多，部分客户数据遭到泄露。

玛莎百货在一份声明中表示：“今天，我们致函顾客，告知他们由于事件的复杂性，他们的部分个人信息已被窃取。”

玛莎百货是英国最知名的品牌之一，由于其股价自复活节周末出现运营困难的最初迹象以来下跌了 15%，该公司于 4 月 25 日暂停了在线订单。

16分30秒中的0秒音量0%

 

赫尔奎斯特表示，与“分散蜘蛛”组织有关的组织倾向于每次集中攻击一个行业，预计在不久的将来会继续瞄准零售业。

报道，谷歌网络安全部门分析师约翰·赫尔奎斯特（John Hultquist）在一份声明中表示： “美国零售商应该注意。这些攻击者非常激进，富有创造力，并且特别擅长规避成熟的安全程序。”

与“散布蜘蛛”网络相关的网络犯罪分子在美国和英国犯下了几起引人注目的入侵事件。2023年，该组织因入侵米高梅国际酒店集团和凯撒娱乐等大型赌场公司而引起关注。

路透社此前报道称，美国联邦调查局一直难以阻止与“分散蜘蛛”组织有关的黑客，部分原因是受害者的合作有限，且该组织结构松散，只有小群人间歇性地合作发动特定攻击。

散落蜘蛛的威胁日益加剧

随着网络攻击日益复杂，安全专家越来越多地警告像“散布蜘蛛”这样的威胁组织正在不断改进其攻击策略。他们能够融合传统和现代黑客手段，对企业构成重大风险，尤其是那些严重依赖云基础设施的企业。

MFA 黑客技术有着深入的了解。这一点，加上他们在社会工程学和勒索软件等黑客技术方面的传统专长，使他们成为一个独特的对手。”

该组织过去犯下的数起引人注目的违规行为，凸显了加强防御机制的必要性。普拉布强调了目标行业做好准备的重要性。

Prabhu 指出：“鉴于 Scattered Spider 黑客攻击的历史，美国零售商应该好好研究一下他们的攻击技术，并确保他们采取必要的应对措施，尤其是在云安全和终端用户安全意识方面。他们还需要重新评估其基本的网络安全状况，包括漏洞管理、补丁安装以及各种系统（尤其是云端系统）的强化。”

攻击者似乎故意针对那些停机会导致重大财务损失和声誉损害的组织。

“黑客似乎瞄准的是那些知名度高、赎金高的受害者，这些受害者一旦宕机就会遭受沉重的经济打击，”Prabhu补充道。“例如，玛莎百货每天都遭受损失，股价也随之下跌。这让管理层很难不支付赎金。”