英国逮捕四人，涉及对M&S、Co-op、哈罗德百货的重大零售网络攻击

首页新闻* 当局在英国逮捕了四人，因对主要零售商进行网络攻击。

• 攻击影响了 马莎百货, 合作社, 和 哈罗德, 预计损失高达 $592 million.
• 嫌疑人与一个名为Scattered Spider的有组织网络犯罪团伙有关。
• 攻击者使用了先进的社交工程和勒索软件战术来攻破组织。
• 专家建议组织加强验证程序并采取强有力的安全措施，以防范类似威胁。 周四，英国国家犯罪局(NCA)逮捕了四名与针对主要零售商玛莎百货、合作社和哈罗德的网络攻击有关的个人。嫌疑人年龄在17至20岁之间，在他们位于西米德兰兹和伦敦的住所被捕。执法部门查获了电子设备作为证据。

• 广告 - 官员指控嫌疑人犯有包括计算机滥用、勒索、洗钱和参与有组织犯罪团伙等罪行。根据国家犯罪局的说法，这些逮捕是针对造成重大干扰和损失的网络事件进行的专项调查后的结果。

“自从这些攻击发生以来，国家网络犯罪局的专门调查员一直在快速工作，该调查仍然是该机构的最高优先事项之一，” 该局国家网络犯罪单位负责人保罗·福斯特副主任在一份官方声明中表示。“今天的逮捕是该调查的重要一步，但我们与英国和海外的合作伙伴继续努力，确保责任人被识别并绳之以法。”

根据网络监控中心的信息，针对Marks & Spencer和Co-op的网络攻击被标记为“单一综合网络事件”，造成的损失估计在363百万到592百万美元之间。国家犯罪局尚未确认背后具体的攻击组织，但报告显示涉及一个名为Scattered Spider的分散犯罪团伙。该团伙使用社交工程等战术——欺骗用户放弃机密信息——以及勒索软件，这是一种恶意软件，锁定数据直到支付赎金。

在最近的英国国会委员会听证会上，马克斯和斯宾塞表示，对其网络的攻击是基于勒索软件的，并与DragonForce勒索软件集团有关，该集团据报道与其他关联方合作。

安全专家指出，Scattered Spider 主要由年轻的母语英语者组成，他们通过假装拨打 IT 帮助台的电话来获取访问权限。该组织据报道是一个名为 The Com 的更大集体的一部分，后者在不同的行业中进行网络钓鱼、SIM 交换、勒索和社会工程等犯罪活动。

谷歌拥有的Mandiant解释说，Scattered Spider往往一次专注于一个行业，使用模仿真实公司登录的钓鱼网站来窃取用户凭证。“组织可以采取主动措施，比如培训他们的帮助台员工以执行严格的身份验证流程，并部署抗钓鱼的多因素身份验证，以防御这些入侵，” Mandiant Consulting的首席技术官Charles Carmakal说道。Carmakal还将此次逮捕称为*“在打击电子犯罪 syndicate 中的一次重大胜利”*，强调国际合作在遏制此类威胁中的重要性。

• 广告 - 专家表示，对该团体的先前行动导致了活动的暂时下降，这为组织提供了机会，以在进一步攻击发生之前增强其防御。

以前的文章:

• SharpLink 接近成为最大企业以太坊持有者的记录
• 比特币突破116,000美元纪录，超过5.6亿美元的空头被清算
• 关键的 MCP-Remote 漏洞允许远程操作系统命令执行
• 特斯拉将在奥斯汀和湾区本周末扩展其机器人出租车服务
• BIS发现代币化政府债券提供更紧的市场利差

• 广告 -