黑客集团DragonForce向Marks & Spencer(M&S)发出了一封辱骂性质的邮件,直接向该零售商的首席执行官斯图尔特·马钦(Stuart Machin)炫耀他们的攻击行为并要求支付赎金。据BBC报道,这封邮件于4月23日发出,使用的是M&S一名员工的邮箱账号。这封邮件首次证实了M&S确实遭到了勒索病毒攻击,尽管该公司一直未对外公开承认这一点。
邮件中,黑客以蹩脚的英文写道:“我们从中国一路行进,毫不留情地攻击了贵公司,并加密了所有服务器。龙想与你对话,请前往[我们的暗网网站]。”
这封勒索邮件包含了种族歧视的语言,发送给了马钦及其他七位高管。黑客自豪地宣称,他们已在M&S的IT系统内安装了勒索病毒,并声称已窃取了数百万客户的私人数据。
根据邮件的内容,这封邮件似乎是通过印度IT巨头塔塔咨询服务公司(Tata Consultancy Services,简称TCS)的一名员工账号发送的。该员工虽然是TCS的正式员工,但他的M&S电子邮件地址显然被黑客入侵。TCS表示,正在调查是否存在作为此次网络攻击入口的可能性,但该公司已明确表示邮件并非从TCS的系统发送,并与M&S的泄密事件无关。
几乎在最初的攻击发生三周后,M&S才告知客户,可能已泄露他们的个人信息。受影响的数据可能包括客户的姓名、电子邮件地址、邮寄地址和出生日期等敏感信息。
此次网络攻击对M&S的运营造成了严重干扰,零售商暂停了在线订单,并出现了货架空缺的情况。预计这种干扰将持续到7月,且此次攻击的经济损失预计达到3亿英镑。
M&S董事长阿奇·诺曼(Archie Norman)在公司年报中表示,此次攻击的重大影响可能会“持续几周,甚至几个月”。他补充道:“我有信心,在一年后,这次网络事件将成为通往增长道路上的一小段坎坷,尽管今天看起来并非如此。”
黑客的邮件中还提到了M&S的网络保险政策,这表明他们对M&S的系统有着详细的了解。马钦拒绝透露公司是否已经向黑客支付了赎金。
此外,DragonForce还宣称对Co-op的网络攻击负责。自4月底以来,这两起攻击均给零售商带来了重大干扰。