英国零售巨头遭网络攻击,四人被捕调查揭秘

英国国家犯罪局逮捕四名涉嫌对玛莎百货、Co-op和哈罗德百货发动网络攻击的嫌疑人,攻击涉及社会工程学手段、数据泄露及勒索软件,事件暴露零售业数字供应链脆弱性。

四人因玛莎百货网络攻击调查被捕 | 计算机周刊

英国警方在对英国零售商玛莎百货(M&S)、Co-op和哈罗德百货(Harrods)的三起网络攻击调查中,逮捕了四人。

逮捕详情

国家犯罪局(NCA)在调查2025年4月和5月针对玛莎百货、Co-op集团和哈罗德百货的网络攻击中,在全英国逮捕并拘留了四人。两名19岁男子、一名17岁男子和一名20岁女子在伦敦、斯塔福德郡和西米德兰兹的住所被捕,行动得到了西米德兰兹地区有组织犯罪单元(Rocu)和东米德兰兹特别行动组的支持。

这四人涉嫌违反1990年《计算机滥用法案》、敲诈勒索、洗钱以及参与有组织犯罪集团的活动。多台电子设备已被查获进行取证分析。

攻击背景

攻击发生在春季大约10天内,网络犯罪分子通过社会工程学手段获取了受害零售商的系统访问权限,可能涉及一家共同的第三方供应商。对玛莎百货而言,攻击导致在线购物暂停和食品配送中断,IT安全人员在混乱高峰期加班并在办公室过夜。近三个月后,该零售商仍未完全恢复。与此同时,Co-op和哈罗德百货表现出更强的韧性,受影响程度较小。

NCA国家网络犯罪单元副主任保罗·福斯特表示:“自从这些攻击发生以来,专业的NCA网络犯罪调查人员一直在快速工作,调查仍是该机构的最高优先事项之一。今天的逮捕是调查中的重要一步,但我们的工作仍在继续,与英国及海外的合作伙伴一起,确保责任人被识别并绳之以法。”

调查进展

鉴于调查的持续性和高度敏感性,涉及多个其他国家的执法机构,NCA对此保持谨慎,因此逮捕的进一步细节比往常更有限。

据了解,所有四人——目前均不能具名——被视为脆弱,并从保护角度存在各种担忧。此外,他们尚未被指控或定罪任何罪行,其公平审判的权利是神圣的。

尽管逮捕都与三起 distinct 攻击有关,但目前无法明确归因于广泛与事件相关的网络犯罪集体,也不应推断与任何其他近期攻击的联系。

积极发展

NCA感谢玛莎百货、Co-op和哈罗德百货三家组织对更广泛调查的支持,使调查达到当前阶段。福斯特说:“希望这向未来受害者表明,在报告过程中寻求支持并与执法部门合作的重要性。NCA和警方在此提供帮助。”

在玛莎百货主席阿奇·诺曼本周向议会小组委员会提交坦率证据后,福斯特告诉计算机周刊,他希望鼓励围绕网络攻击进行更开放的对话。“看到阿奇·诺曼如此公开地发言是好事,”他说。“我欢迎政策叙事、公共叙事和讨论,希望我的团队和其他人可以利用这一点,帮助公众在未来更安全地免受网络犯罪侵害。”

谷歌云Mandiant咨询首席技术官查尔斯·卡马卡尔一直在调查这一系列网络攻击,他称赞这是打击黑客的“重大胜利”。卡马卡尔说:“他们激进的社会工程学 tactics 和 relentless 追求访问权限对许多防御者来说尤其具有挑战性,并对英国和美国的组织造成了相当大的损害。执法部门的这一行动强调了国际协作打击网络犯罪的关键重要性。先前的逮捕影响了他们的行动,导致活动显著沉寂。这是组织加强防御这一集体的关键窗口。”

事件时间线

  • 2025年4月22日:玛莎百货的网络攻击导致客户严重中断,无法进行非接触式支付或使用点击取货服务。
  • 4月24日:玛莎百货仍无法提供非接触式支付或点击取货服务, amid 一场网络攻击,称其被迫将许多流程离线以保护客户、员工和业务。
  • 4月25日:玛莎百货关闭在线销售,以遏制和减轻对其系统的严重网络攻击。
  • 4月29日:一个臭名昭著的黑客集体可能 behind 持续对玛莎百货的网络攻击,导致零售商系统瘫痪,电子商务运营混乱。
  • 4月30日:Co-op不断发展的网络事件迫使零售商关闭部分IT系统以遏制攻击。
  • 5月1日:Co-op告诉员工停止使用VPN,并警惕通信渠道可能被监控, as 对组织的网络攻击继续发展。
  • 5月1日:哈罗德百货确认它是 latest 英国零售商遭遇网络攻击,关闭许多系统以减轻影响。
  • 5月2日:国家网络安全中心确认正在向玛莎百货、Co-op和哈罗德百货提供援助, as 英国零售商的担忧增长。
  • 5月7日:对英国零售商的 apparent 勒索软件攻击尚未看到尽头。
  • 5月13日:玛莎百货 instructing 所有客户更改账户密码, after 大量数据在DragonForce勒索软件攻击中被盗。
  • 5月14日:谷歌的威胁情报分析师 aware 许多进行中的针对美国零售商的网络攻击,与 supposedly 攻击英国玛莎百货和Co-op的同一团伙有关。
  • 5月20日:冷链服务提供商Peter Green Chilled(供应Aldi、Sainsbury’s和Tesco等)在 succumb 勒索软件攻击后被迫停止运营。
  • 6月11日:所谓的黑天鹅事件暴露了即使最复杂预测模型中的盲点, signaling 需要重新思考企业及其投资者如何量化和准备网络风险。
  • 6月13日:近期对英国零售商的网络攻击 spate 必须成为警钟,以在数字供应链中构建更多网络韧性并 fortify against 社会工程学攻击。
  • 6月17日: following 一系列对知名零售商和消费者品牌的高调攻击,一群犯罪黑客 appears 扩大目标至保险 sector。
  • 6月20日:英国网络监控中心发布了其首次对重大事件的深入评估,反思对玛莎百货和Co-op网络攻击的影响和教训 learned。
  • 6月27日:出现多起对航空公司的网络攻击报告——谷歌云Mandiant believes 它们有关联。
  • 7月2日:澳大利亚旗舰航空公司澳航(Qantas)调查其呼叫中心使用的第三方平台被入侵后,多达600万客户个人信息的重大数据盗窃。
  • 7月2日:澳大利亚航空公司澳航不断发展的网络攻击始于第三方呼叫中心,已 tentatively 归因于同一袭击英国零售商的团伙。了解更多并了解受影响者的下一步步骤。
  • 7月8日:政府应扩展勒索软件报告授权至企业,以帮助收集更多情报并更好支持受害者,玛莎百货主席阿奇·诺曼说。
  • 7月9日:澳大利亚旗舰航空公司开始通知数百万个人 after 呼叫中心的网络攻击,确认虽然财务和护照详细信息安全,但大量其他个人信息被泄露。
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次