Review sản phẩm
Email tiền chuộc lạm dụng cho Giám đốc điều hành M & S tiết lộ yêu cầu của tin tặc yêu cầu
Th6
Chia sẻ
Một email lạm dụng và hả hê được gửi bởi Tập đoàn Dragonforce Hacker cho Giám đốc điều hành Marks & Spencer Stuart Machin, yêu cầu thanh toán và tự hào về một cuộc tấn công mạng, đã được BBC nhìn thấy.
Tin nhắn được gửi vào ngày 23 tháng 4 bằng tiếng Anh bị hỏng, đánh dấu Xác nhận trực tiếp đầu tiên Rằng gã khổng lồ bán lẻ đã được nhắm mục tiêu bởi một nhóm ransomware – một M & S thực tế cho đến nay đã từ chối thừa nhận công khai.
Email thư giãn, được gửi từ tài khoản nhân viên M & S, trơ trẽn tuyên bố: Chúng tôi đã diễu hành từ Trung Quốc đến Vương quốc Anh và đã hãm hiếp công ty của bạn và mã hóa tất cả các máy chủ.
Sau đó nó chỉ huy CEO truy cập trang web Darknet của họ Đối với các cuộc đàm phán, thêm vào: Rồng muốn nói chuyện với bạn vì vậy xin vui lòng truy cập (trang web Darknet của chúng tôi). Thông điệp, được hiển thị cho BBC bởi một chuyên gia về an ninh mạng, cũng bao gồm một Thuật ngữ phân biệt chủng tộc và được gửi đến bảy giám đốc điều hành M & S khác.
Ngoài sự gián đoạn kỹ thuật, các tin tặc tuyên bố đã đánh cắp dữ liệu riêng tư của hàng triệu khách hàng, một mối đe dọa đã thành hiện thực gần ba tuần sau đó khi M & S thông báo cho khách hàng về vi phạm dữ liệu tiềm năng. Nguồn gốc của email theo dõi trở lại địa chỉ email M & S được sử dụng bởi một nhân viên của Dịch vụ tư vấn Tata (TCS)Nhà cung cấp dịch vụ CNTT của M & S, cho thấy bản thân tài khoản của nhân viên đã bị xâm phạm. TCS đã tuyên bố rằng họ đang điều tra nhưng phủ nhận email đã được gửi từ hệ thống của nó.
Thông điệp tống tiền bao gồm một liên kết Darknet đến một cổng thông tin nạn nhân cho các cuộc đàm phán chuộc, với những tên tội phạm tự hào, chúng tôi biết cả hai chúng tôi có thể giúp đỡ nhau một cách đẹp đẽ :)) Chính sách bảo hiểm mạng của M & S. M & S đã không nhận xét về việc một khoản tiền chuộc đã được trả.
Rồng Cũng đã nhận trách nhiệm cho cuộc tấn công mạng hợp tác đang diễn ra, cho thấy một chiến dịch phối hợp chống lại các nhà bán lẻ ở Anh.
Mặc dù nguồn gốc chính xác của các tin tặc vẫn chưa rõ ràng (một số suy đoán Malaysia, Nga hoặc thậm chí là Trung Quốc như được ngụ ý bởi email của họ), các nhà nghiên cứu đang ngày càng chỉ ra những con nhện rải rác, một tập thể lỏng lẻo của các tin tặc trẻ phương Tây, khi các chi nhánh tiềm năng đằng sau những vi phạm bán lẻ gần đây của Vương quốc Anh.
Như thế này:
Đang tải…
Bài viết liên quan
Khám phá thêm từ Tech Digest
Đăng ký để nhận các bài viết mới nhất được gửi đến email của bạn.
Khám phá thêm từ Phụ Kiện Đỉnh
Đăng ký để nhận các bài đăng mới nhất được gửi đến email của bạn.
