您可能对以下文章感兴趣
英国零售巨头玛莎百货(Marks & Spencer)遭遇了一次重大网络安全漏洞,导致大范围的运营中断,该漏洞被归咎于臭名昭著的“分散蜘蛛”(Scattered Spider)勒索软件组织。
上周证实的网络攻击已迫使玛莎百货暂停其在英国、爱尔兰和一些国际平台的所有在线订单。
该漏洞还中断了非接触式支付、礼品卡交易和点击提货服务。
据消息人士透露,这次攻击始于今年2月,当时黑客通过提取NTDS窃取了敏感凭证。dit文件,微软活动目录的核心。
这允许在网络中横向移动。
4月24日,攻击者部署了DragonForce勒索软件,目标是玛莎百货的VMware ESXi基础设施,有效地破坏了虚拟机和后端系统。
玛莎百货已经获得了包括CrowdStrike、微软(Microsoft)和Fenix24在内的网络安全公司的帮助,以管理漏洞并恢复运营。
尽管该公司对技术细节守口如瓶,但行业专家认为,分散蜘蛛(也被称为Octo Tempest和unc3944)可能是罪魁祸首。
该组织以复杂的社会工程、网络钓鱼、MFA轰炸和SIM卡交换技术而闻名。
分析人士警告称,玛莎百货的品牌声誉受到了打击。
该公司在英国的服装和家居用品销售约有三分之一是在网上进行的,这一时机恰逢季节性购物高峰,可能会导致市场份额的损失。
虽然非接触式支付已经恢复,一些点击提货服务也可以正常使用,但许多客户仍然对持续存在的问题和缺乏明确的更新感到沮丧。
尽管遭遇挫折,零售专家认为,玛莎百货的迅速承认和积极反应可能会限制长期损害。
然而,网络安全专业人士警告称,像“分散蜘蛛”(Scattered Spider)这样的勒索软件组织不断演变的策略,突显出在所有领域加强数字防御的迫切需要。
英国零售巨头玛莎百货(Marks & Spencer)遭遇了一次重大网络安全漏洞,导致大范围的运营中断,该漏洞被归咎于臭名昭著的“分散蜘蛛”(Scattered Spider)勒索软件组织。
上周证实的网络攻击已迫使玛莎百货暂停其在英国、爱尔兰和一些国际平台的所有在线订单。
该漏洞还中断了非接触式支付、礼品卡交易和点击提货服务。
据消息人士透露,这次攻击始于今年2月,当时黑客通过提取NTDS窃取了敏感凭证。dit文件,微软活动目录的核心。
这允许在网络中横向移动。
4月24日,攻击者部署了DragonForce勒索软件,目标是玛莎百货的VMware ESXi基础设施,有效地破坏了虚拟机和后端系统。
玛莎百货已经获得了包括CrowdStrike、微软(Microsoft)和Fenix24在内的网络安全公司的帮助,以管理漏洞并恢复运营。
尽管该公司对技术细节守口如瓶,但行业专家认为,分散蜘蛛(也被称为Octo Tempest和unc3944)可能是罪魁祸首。
该组织以复杂的社会工程、网络钓鱼、MFA轰炸和SIM卡交换技术而闻名。
分析人士警告称,玛莎百货的品牌声誉受到了打击。
该公司在英国的服装和家居用品销售约有三分之一是在网上进行的,这一时机恰逢季节性购物高峰,可能会导致市场份额的损失。
虽然非接触式支付已经恢复,一些点击提货服务也可以正常使用,但许多客户仍然对持续存在的问题和缺乏明确的更新感到沮丧。
尽管遭遇挫折,零售专家认为,玛莎百货的迅速承认和积极反应可能会限制长期损害。
然而,网络安全专业人士警告称,像“分散蜘蛛”(Scattered Spider)这样的勒索软件组织不断演变的策略,突显出在所有领域加强数字防御的迫切需要。
