英国零售巨头Co-op近日证实遭遇网络攻击,导致大量当前及前成员的数据被盗。此次攻击被认为是由DragonForce勒索软件的关联方所为,据报道,这些黑客还在上周攻破了Marks and Spencer。
Co-op在与BleepingComputer的沟通中透露,黑客通过公司系统获取了大量个人信息,包括成员的姓名和联系方式,但未涉及密码、银行信息或交易记录。
此次入侵采用了类似于Scattered Spider/Octo Temptest的策略,攻击者通过社会工程学手段重置员工密码并入侵网络。随后,他们盗取了Windows NTDS.dit文件,这是用于Windows Active Directory服务的数据库,包含Windows账户密码哈希。
目前,Co-op正在与Microsoft DART合作重建其Windows域控制器,并通过KPMG加强对AWS的支持。