Review sản phẩm
Hacking Group Spider rải rác được liên kết với M & S Cyber Attack
Th4
Chia sẻ
Cuộc tấn công mạng gần đây làm tê liệt Marks & Spencer (M & S), buộc nhà bán lẻ phải tạm dừng bán hàng trực tuyến và phá vỡ các hoạt động của cửa hàng, đã được liên kết với nhóm hack khét tiếng Scattered Spider.
Các nguồn chỉ ra rằng cuộc tấn công, đã phá vỡ các khoản thanh toán không tiếp xúc, các đơn đặt hàng nhấp chuột và giao hàng trực tuyến, mang dấu hiệu của Spider Scattered. Mặc dù chưa được xác nhận chính thức, bản chất của sự gián đoạn cho thấy một Ransomware Attack.
Các báo cáo chỉ ra rằng các tin tặc có thể đã xâm nhập ban đầu Hệ thống M & S sớm nhất là vào tháng Haibị cáo buộc ăn cắp tệp NTDS.DIT của miền Windows. Tệp này chứa dữ liệu quan trọng mà nếu bị nứt, có thể cung cấp cho kẻ tấn công mật khẩu để điều hướng mạng. Những kẻ tấn công đã triển khai Rồng mã hóa Chống lại các máy ảo của M & S vào ngày 24 tháng 4.
Nhện rải rác được đặc trưng như một tập thể chất lỏng của các cá nhân, thay vì một nhóm được tổ chức chặt chẽ, khiến hành động của chúng khó theo dõi. Nhóm đã được liên quan đến các cuộc tấn công mạng cao cấp, bao gồm cả Khu nghỉ dưỡng 2023 MGM sự vi phạm. Nó được biết đến nhiều nhất với các kỹ thuật kỹ thuật xã hội tiên tiến và được cho là bao gồm các thành viên chủ yếu ở Mỹ và Tây Âu.
Chắc chắn, cuộc tấn công mạng đã gây ra sự hỗn loạn đáng kể cho nhà bán lẻ, dẫn đến tổn thất tài chính đáng kể và sự gián đoạn hoạt động. Các chuyên gia an ninh mạng hỗ trợ M & S trong cuộc điều tra đã tập trung vào Spider rải rác do các chiến thuật đã biết của nhóm, mặc dù việc sử dụng Dragonforce, một công cụ Ransomware của Ransomware như một công cụ dịch vụ, làm phức tạp sự phân bổ dứt khoát.
Nathaniel Jones nói, VP của Chiến lược bảo mật & AI tại Darktrace:
Các xác nhận bị cáo buộc rằng Spider bị phân tán đứng sau cuộc tấn công M & S thông qua người mã hóa Dragonforce nêu bật mối đe dọa tinh vi mà nhóm này đặt ra cho các tổ chức lớn. Cách tiếp cận của họ rất nguy hiểm-họ được cho là người nói tiếng Anh không thể truy cập được.
Từ bên ngoài nhìn vào, có vẻ như M & S đang tìm cách chứa bất kỳ hoạt động độc hại nào bằng cách thực hiện các hệ thống có khả năng bị ảnh hưởng ngoại tuyến. Thật không may, chúng ta có thể thấy những sự cố này có thể làm tê liệt các hoạt động bán lẻ trên cả hai kênh kỹ thuật số và vật lý, với việc đình chỉ các đơn đặt hàng trực tuyến cho thấy tác động xếp tầng trên các luồng doanh thu.
Tính năng phục hồi được trưng bày ở đây, vì M & S sẽ trở lại trực tuyến với sự hỗ trợ quản lý khủng hoảng bền vững từ cả NCSC và NCA.
Như thế này:
Đang tải…
Khám phá thêm từ Tech Digest
Đăng ký để nhận các bài viết mới nhất được gửi đến email của bạn.
Khám phá thêm từ Phụ Kiện Đỉnh
Đăng ký để nhận các bài đăng mới nhất được gửi đến email của bạn.
