英国合作社遭网络攻击：货架空置、数据泄露与2.75亿美元损失

网络攻击对合作社造成严重影响

2025年4月，英国零售商合作社遭受网络攻击，导致货架空置、客户数据被盗，并造成2.75亿美元的收入损失。

5月，自称DragonForce的网络犯罪组织向BBC表示，他们从这家英国零售商处窃取了数据，并提供了数据泄露的证据。

黑客分享了他们于4月25日通过微软Teams向合作社网络安全负责人发送的首封勒索信息的截图。大约一周前，他们还致电了该公司的安全主管。

最初，公司声明“没有证据表明客户数据遭到泄露”。然而，据BBC报道，这家英国消费者合作社后来确认，威胁行为者访问了当前和过往会员的数据。

“网络犯罪分子声称拥有2000万注册合作社会员计划人员的私人信息，但该公司不会确认这一数字。”BBC发布的帖子中写道。

DragonForce组织还声称对玛莎百货(M&S)发动了攻击，并告诉BBC他们曾试图入侵哈罗德百货(Harrods)。

现在，合作社零售连锁店确认，4月份遭受的网络攻击导致了2.75亿美元（2.06亿英镑）的收入损失。

该公司表示，其食品业务在4月的网络攻击中受到最严重打击，库存短缺持续了数周。公司通过断开网络避免了勒索软件锁定，但仍有650万会员数据被盗。

公司在FAQ页面中说明：“被提取的数据包括合作社集团会员的个人数据，如姓名、联系方式（住址、电子邮件地址和电话号码）和出生日期。以下内容未被提取：会员密码、银行或信用卡详细信息、交易记录或与会员或客户在合作社集团的任何产品或服务相关的信息。”

“鉴于数据的有限性质和极低的损害风险，我们不提供补偿。但是，我们通过会员价格和像‘满40减10’感谢优惠这样的活动，继续为会员提供巨大价值。”

7月，英国国家犯罪机构(NCA)在对最近针对合作社、玛莎百货和哈罗德百货的攻击浪潮进行调查后，在该国逮捕了四人。

7月10日，执法部门在伦敦和西米德兰兹郡逮捕了4名17-20岁的青少年，警方还扣押了他们的设备作为证据。其中一名嫌疑人是拉脱维亚人。

NCA发布的新闻稿中写道：“作为对针对玛莎百货、合作社和哈罗德百货的网络攻击的国家犯罪机构调查的一部分，英国已有四人被捕。两名19岁男性、另一名17岁男性和一名20岁女性于今天（7月10日）上午在西米德兰兹郡和伦敦因涉嫌《计算机滥用法》罪行、敲诈勒索、洗钱和参与有组织犯罪集团活动而被捕。”

“所有四人都在其家庭住址被捕，他们的电子设备被扣押用于数字取证分析。”这四名嫌疑人面临《计算机滥用法》罪行、敲诈勒索、洗钱和参与有组织犯罪的指控。

6月，网络监控中心(CMC)将对玛莎百货和合作社的网络攻击标记为2级系统性事件，估计损失在2.7亿至4.4亿英镑之间。