英国零售巨头Marks & Spencer近日遭遇勒索软件攻击,导致公司多项业务中断。据消息来源,此次攻击预计是由名为“Scattered Spider”的黑客组织实施的。
Marks & Spencer是一家国际零售商,拥有超过64,000名员工,在全球1400多家店铺销售服装、食品和家居用品。上周二,M&S确认其遭受了一次网络攻击,导致包括非接触式支付系统及在线订购在内的广泛中断。
据悉,黑客组织早在今年二月便进入Marks & Spencer的系统,并窃取了Windows域的NTDS.dit文件。此文件是Active Directory Services的主要数据库,包含Windows账户的密码哈希,黑客可利用这些信息进一步入侵网络。
目前,Marks & Spencer已寻求CrowdStrike、Microsoft和Fenix24的帮助以调查和应对本次攻击。