馬莎百貨遭駭客入侵，勒索信直達執行長

2025/06/06 | 商業

英國零售巨頭馬莎百貨（M&S）近日證實遭到駭客組織DragonForce入侵。該組織不僅竊取了數百萬客戶的個資，更直接發送帶有種族歧視字眼的勒索郵件給馬莎百貨執行長斯圖爾特·馬欽（Stuart Machin）及其他高層主管。



據了解，駭客組織聲稱已入侵並加密了馬莎百貨的所有伺服器，並要求支付贖金。該勒索信以拙劣的英文寫成，並透過印度IT服務公司塔塔顧問服務（TCS）一名員工的帳戶發送。儘管該員工持有馬莎百貨的電子郵件地址，但實際上是TCS的受薪員工，疑似也成為駭客攻擊的受害者。



TCS否認與此次事件有關，並表示該郵件並非從其系統發送。馬莎百貨則拒絕對此發表評論。



網路安全專家透露，勒索郵件中包含一個暗網連結，指向DragonForce的勒索協商平台。駭客在信中表示，他們也掌握了該公司的網路保險細節，暗示可能藉此獲利。信末更附上一張噴火的龍圖片。



此次事件也證實了馬莎百貨與Co-op集團遭受的網路攻擊存在關聯，DragonForce已聲稱對兩起事件負責。這兩起攻擊事件都始於四月下旬，對兩家零售商造成嚴重影響。Co-op集團的貨架一度空空如也，而馬莎百貨預計營運將受到影響至七月。



目前尚未確定DragonForce的實際成員，但有研究人員指出，該組織可能位於馬來西亞或俄羅斯，而發給馬莎百貨的郵件則暗示他們來自中國。另有傳言稱，一個名為Scattered Spider的西方年輕駭客團體可能與這些攻擊有關。



英國國家犯罪調查局表示，正將調查重點放在Scattered Spider身上。該組織的成員分散在Discord、Telegram和論壇等平台，主要由美國和英國的青少年組成。



儘管DragonForce聲稱擁有Co-op和馬莎百貨的資料，但目前尚未在其暗網洩露網站上公開相關資訊。該組織聲稱因自身IT問題而延遲發布。英國零售業近期已發生多起網路攻擊事件，但沒有一起像Co-op、馬莎百貨和哈羅德百貨遭受的攻擊那樣具有破壞性。