Marks and Spencer ( M&S ) 已確認(rèn)在 Easter DragonForce 勒索軟件攻擊中，其服務(wù)器基礎(chǔ)設(shè)施遭竊而導(dǎo)致部分客戶數(shù)據(jù)被竊取，為防范風(fēng)險(xiǎn)，所有在線客戶將被要求重置賬戶密碼。

此次攻擊發(fā)生于三周前，被認(rèn)為是由 DragonForce 的一個(gè)白牌附屬機(jī)構(gòu)實(shí)施的 —— 可能與臭名昭著的 Scattered Spider 行動(dòng)有關(guān)，該組織使用社會(huì)工程學(xué)策略進(jìn)行侵入。

據(jù)了解，被竊取的數(shù)據(jù)包括聯(lián)系方式（電子郵件地址、郵寄地址和電話號碼）；包括姓名和出生日期在內(nèi)的個(gè)人信息；以及關(guān)于客戶與該連鎖店互動(dòng)的數(shù)據(jù)，涵蓋在線訂單歷史、家庭信息以及‘脫敏’的支付卡詳情。

M&S 補(bǔ)充說，可能還被竊取了 M&S 信用卡或 Sparks Pay 卡持有人的客戶參考號碼，但不包括支付信息（包括前持卡人）。

M&S 首席執(zhí)行官 Stuart Machin 表示：“我們今天已發(fā)信通知客戶，很遺憾部分個(gè)人客戶信息已被竊取。

“值得注意的是，目前沒有證據(jù)表明這些信息已經(jīng)被泄露，而且其中不包含可用的卡片或支付詳情，也沒有賬戶密碼，因此客戶無需采取任何行動(dòng)?！?/p>

Machin 補(bǔ)充道：“為了讓客戶放心，下次訪問或登錄 M&S 賬戶時(shí)，他們將被提示重置密碼，我們也分享了如何在網(wǎng)上保持安全的信息。

“M&S 的每一位員工正夜以繼日地努力，力爭盡快讓客戶恢復(fù)正常，我們對于客戶所經(jīng)歷的不便深表歉意。我們的門店仍照常開放?！?/p>

客戶服務(wù)運(yùn)營總監(jiān) Jayne Wall 發(fā)給客戶的信中，也包含了其他關(guān)于如何在網(wǎng)上保持安全的標(biāo)準(zhǔn)指導(dǎo)建議。

NordVPN 首席技術(shù)官 Marijus Briedis 表示，在這種情況下，M&S 聲稱攻擊者尚未泄露或共享被竊數(shù)據(jù)的說法“過于樂觀”，并警告稱，即使密碼或信用卡詳情未被暴露，被竊取的數(shù)據(jù)對于網(wǎng)絡(luò)犯罪分子來說依然極具利用價(jià)值。

Briedis 解釋道：“此類數(shù)據(jù)可以用于網(wǎng)絡(luò)釣魚活動(dòng)，或與其他泄露信息相結(jié)合，實(shí)施身份盜竊。

“消費(fèi)者往往低估了像訂單歷史或電子郵件地址這樣看似‘無害’的數(shù)據(jù)，落入不法之手后可能造成的危害。M&S 黑客可能利用這些數(shù)據(jù)構(gòu)建高度個(gè)性化的網(wǎng)絡(luò)釣魚郵件，這些郵件精心偽裝成零售商發(fā)出的信息，從而更難以辨識。

“此次數(shù)據(jù)泄露事件凸顯出，公司不僅需要保護(hù)財(cái)務(wù)數(shù)據(jù)，還必須將看似不那么敏感的信息（如客戶檔案和購買記錄）視為需要嚴(yán)加保護(hù)的重要資產(chǎn)。”

Immersive 網(wǎng)絡(luò)安全副總裁 Max Vetter（前倫敦大都會(huì)警方反洗錢調(diào)查員）也對 M&S 提出了嚴(yán)厲批評。

他表示：“M&S 宣稱客戶可以‘為了額外的安心’更改密碼，但這對于擔(dān)心個(gè)人信息泄露的人來說，并不足以緩解其顧慮。隨著此次攻擊的余波持續(xù)擴(kuò)大，客戶希望獲得關(guān)于其個(gè)人數(shù)據(jù)安全的明確信心，以及 M&S 正在采取哪些措施防止這些數(shù)據(jù)被公開到網(wǎng)絡(luò)上。”

“盡管 M&S 希望展現(xiàn)局勢可控，并提醒人們保持警惕，但告知客戶無需采取行動(dòng)可能傳遞了錯(cuò)誤的信息。我們建議所有客戶重置密碼?！?/p>

Zetter 重申，被盜數(shù)據(jù)將成為后續(xù)社會(huì)工程和網(wǎng)絡(luò)釣魚攻擊的主要材料，尤其是如果數(shù)據(jù)確實(shí)落入 Scattered Spider 之手，他指出，該組織“往往會(huì)長遠(yuǎn)布局”。

Co-op 面臨供應(yīng)困難

與此同時(shí)，對 Co-op 的并行 DragonForce 攻擊引發(fā)的混亂仍在持續(xù)。海峽群島的門店正面臨特別嚴(yán)重的物資短缺，目前正與當(dāng)?shù)毓?yīng)商合作以維持部分供應(yīng)。

在英國其他偏遠(yuǎn)地區(qū)，包括蘇格蘭的赫布里底群島，居民同樣面臨配送中斷問題。在許多島嶼上，例如以威士忌生產(chǎn)著稱的 Islay 島，由于 Co-op 門店是當(dāng)?shù)匚ㄒ贿\(yùn)營的大型食品零售商，如今短缺情況甚至波及到新鮮水果和蔬菜的供應(yīng)商。

Co-op 同樣確認(rèn)，已被竊取的數(shù)據(jù)包括姓名、出生日期和聯(lián)系信息，但不包括密碼、財(cái)務(wù)詳情，以及有關(guān)會(huì)員購物習(xí)慣或與該組織其他互動(dòng)的信息。