英國合作社集團證實遭網路攻擊，客戶資料外洩

2025/05/02 | 科技

英國合作社集團（Co-op）坦承，近日遭受的網路攻擊比先前聲明的更為嚴重，已造成客戶及員工資料外洩。駭客組織聲稱已滲透其IT網路，並竊取大量客戶與員工個資，並主動聯繫媒體提供證據。



據了解，英國合作社集團最初表示，已採取「積極措施」防禦駭客，並聲稱對營運的影響「很小」，且「沒有證據顯示客戶資料外洩」。然而，該集團發言人於稍早表示，駭客「已存取與大量現有和過去會員相關的資料」。



駭客組織自稱 DragonForce，聲稱擁有2000萬名合作社會員的個人資訊，但集團方未證實此數字。該組織還聲稱，近期針對瑪莎百貨（M&S）的攻擊以及對哈洛德百貨（Harrods）的駭客嘗試也出自他們之手。



該組織向媒體展示了與英國合作社集團網路安全負責人在Microsoft Teams內部聊天中的勒索訊息截圖，訊息顯示駭客已從該公司竊取資料，包含客戶資料庫和合作社會員卡資料。此外，駭客還展示了與安全負責人通話的截圖，並聲稱他們也向執行委員會的其他成員發送了訊息，作為勒索計畫的一部分。



據悉，洩露的資料包含員工的用戶名和密碼，以及一萬名客戶的資料樣本，包括合作社會員卡號碼、姓名、家庭住址、電子郵件和電話號碼。目前，相關媒體已銷毀收到的資料，並承諾不會發布或分享這些文件。



英國合作社集團表示，正在與英國國家網路安全中心（NCSC）和國家犯罪局（NCA）合作，並對此事件深感遺憾。該集團也已向員工和股市披露了此次資料外洩的完整範圍，並強調洩露的資料包括會員的姓名和聯繫方式等個人資料，但不包括密碼、銀行或信用卡詳細資訊、交易或與合作社集團的任何產品或服務相關的資訊。



專家指出，DragonForce 是一個勒索軟體集團，以擾亂受害者資料並要求支付贖金以獲取解密金鑰而聞名。他們還以竊取資料作為勒索策略的一部分。該組織還經營一個網路犯罪服務，允許任何人使用其惡意軟體和網站來進行攻擊和勒索。



目前尚不清楚是誰最終在使用 DragonForce 服務攻擊零售商，但一些安全專家表示，所看到的策略與一群被稱為 Scattered Spider 或 Octo Tempest 的駭客相似。據信該團夥在 Telegram 和 Discord 頻道上活動，並且使用英語，成員年齡層偏低，有些甚至是青少年。



英國合作社集團已通知員工，在 Teams 會議期間保持攝影機開啟，並禁止錄製或轉錄通話，以驗證所有參與者都是真正的合作社員工。此安全措施可能與駭客有權訪問內部 Teams 聊天和通話有關。