分散蜘蛛发起的M&amp；S网络攻击中断了在线订单，扰乱了运营

英国零售巨头玛莎百货（Marks & Spencer）遭遇了一次重大网络安全漏洞，导致大范围的运营中断，该漏洞被归咎于臭名昭著的“分散蜘蛛”（Scattered Spider）勒索软件组织。

上周证实的网络攻击已迫使玛莎百货暂停其在英国、爱尔兰和一些国际平台的所有在线订单。

该漏洞还中断了非接触式支付、礼品卡交易和点击提货服务。

据消息人士透露，这次攻击始于今年2月，当时黑客通过提取NTDS窃取了敏感凭证。dit文件，微软活动目录的核心。

这允许在网络中横向移动。

4月24日，攻击者部署了DragonForce勒索软件，目标是玛莎百货的VMware ESXi基础设施，有效地破坏了虚拟机和后端系统。

玛莎百货已经获得了包括CrowdStrike、微软（Microsoft）和Fenix24在内的网络安全公司的帮助，以管理漏洞并恢复运营。

尽管该公司对技术细节守口如瓶，但行业专家认为，分散蜘蛛（也被称为Octo Tempest和unc3944）可能是罪魁祸首。

该组织以复杂的社会工程、网络钓鱼、MFA轰炸和SIM卡交换技术而闻名。

分析人士警告称，玛莎百货的品牌声誉受到了打击。

该公司在英国的服装和家居用品销售约有三分之一是在网上进行的，这一时机恰逢季节性购物高峰，可能会导致市场份额的损失。

虽然非接触式支付已经恢复，一些点击提货服务也可以正常使用，但许多客户仍然对持续存在的问题和缺乏明确的更新感到沮丧。

尽管遭遇挫折，零售专家认为，玛莎百货的迅速承认和积极反应可能会限制长期损害。

然而，网络安全专业人士警告称，像“分散蜘蛛”（Scattered Spider）这样的勒索软件组织不断演变的策略，突显出在所有领域加强数字防御的迫切需要。

英国零售巨头玛莎百货（Marks & Spencer）遭遇了一次重大网络安全漏洞，导致大范围的运营中断，该漏洞被归咎于臭名昭著的“分散蜘蛛”（Scattered Spider）勒索软件组织。

上周证实的网络攻击已迫使玛莎百货暂停其在英国、爱尔兰和一些国际平台的所有在线订单。

该漏洞还中断了非接触式支付、礼品卡交易和点击提货服务。

据消息人士透露，这次攻击始于今年2月，当时黑客通过提取NTDS窃取了敏感凭证。dit文件，微软活动目录的核心。

这允许在网络中横向移动。

4月24日，攻击者部署了DragonForce勒索软件，目标是玛莎百货的VMware ESXi基础设施，有效地破坏了虚拟机和后端系统。

玛莎百货已经获得了包括CrowdStrike、微软（Microsoft）和Fenix24在内的网络安全公司的帮助，以管理漏洞并恢复运营。

尽管该公司对技术细节守口如瓶，但行业专家认为，分散蜘蛛（也被称为Octo Tempest和unc3944）可能是罪魁祸首。

该组织以复杂的社会工程、网络钓鱼、MFA轰炸和SIM卡交换技术而闻名。

分析人士警告称，玛莎百货的品牌声誉受到了打击。

该公司在英国的服装和家居用品销售约有三分之一是在网上进行的，这一时机恰逢季节性购物高峰，可能会导致市场份额的损失。

虽然非接触式支付已经恢复，一些点击提货服务也可以正常使用，但许多客户仍然对持续存在的问题和缺乏明确的更新感到沮丧。

尽管遭遇挫折，零售专家认为，玛莎百货的迅速承认和积极反应可能会限制长期损害。

然而，网络安全专业人士警告称，像“分散蜘蛛”（Scattered Spider）这样的勒索软件组织不断演变的策略，突显出在所有领域加强数字防御的迫切需要。