英国国家网络安全中心(NCSC)警告称,近期针对多家英国零售商的网络攻击是一种警示。NCSC是GCHQ英国情报机构的一部分,为公共和私人部门实体提供支持和指导,以保护英国的重要服务。来源
NCSC首席执行官Dr Richard Horne表示:“这些事件应该作为所有组织的警示。我敦促领导者遵循NCSC网站上的建议,确保他们有适当的措施来帮助预防攻击,并有效响应和恢复。”
在这些攻击发生后,英国下议院商务和贸易委员会也要求Marks & Spencer和Co-op的CEO分享是否获得国家犯罪局和国家网络安全中心等相关政府机构的支持。
Harrods确认其在5月1日遭遇网络攻击,成为最近两周内第三个报告网络攻击的英国主要零售商,之前Co-op超市连锁店和英国零售巨头Marks & Spencer也遭受了类似事件。Harrods表示,威胁者最近试图入侵其网络,这促使奢侈品百货公司限制对一些网站的互联网访问。虽然Harrods没有透露其系统是否被入侵,但限制访问某些平台暗示其对攻击进行了积极响应。
Co-op在周三披露了另一起网络事件,称其系统遭遇黑客攻击企图。Co-op首席数字和信息官Rob Elsey在内部备忘录中敦促员工在使用电子邮件和Microsoft Teams时保持警惕,并禁用了VPN访问,这表明可能采取了安全漏洞后的遏制措施。
上周,Marks & Spencer也遭遇了一次网络攻击,导致在线订单系统出现中断,并影响了其非接触式支付和Click & Collect服务。BleepingComputer后来证实Marks & Spencer的攻击是一场勒索软件攻击,威胁者使用与Scattered Spider相关的策略,在该公司网络上部署了DragonForce勒索软件。来源