Marks and Spencer (M&S)近日证实,上个月的一次网络攻击导致客户数据被盗。此次攻击使用了勒索软件加密服务器,严重影响了该零售商在全球1400家门店的运营,并迫使其停止接受在线订单。来源
BleepingComputer率先揭露此次攻击由DragonForce勒索软件的附属团伙通过社交工程手段突破M&S的网络。在攻击过程中,威胁行动者加密了公司服务器上托管的VMware ESXi虚拟机。M&S随后展开调查并确认入侵者窃取了客户的敏感个人信息。来源
M&S的CEO Stuart Machin在零售商的官方Facebook页面上发布了一封信,宣布这一消息。他强调目前没有证据表明这些信息被分享,也不包括可用的信用卡或支付细节以及账户密码,因此客户无需采取任何行动。然而,所有拥有活跃M&S账户的客户将在下次尝试通过网站或应用程序登录时被提示重置密码。来源