英國連鎖超市Co-op遭遇網路攻擊，要求員工視訊會議開啟鏡頭

2025/05/01 | 科技

英國連鎖超市Co-op近期遭受網路攻擊，為確保資訊安全，公司已下令要求員工在遠端視訊會議中開啟鏡頭，並仔細核實所有與會者身分。



據了解，Co-op已向旗下超市、殯葬服務及保險等部門的7萬名員工發出內部郵件，呼籲員工提高警覺，同時資訊技術團隊正努力確保駭客無法入侵系統。指示中特別強調「請勿錄製或轉錄Teams會議」。



Co-op於週三聲明，已關閉部分IT系統，以應對駭客的入侵企圖。與此同時，另一家連鎖超市Marks & Spencer（M&S）也因遭受嚴重的網路攻擊，而被迫撤下其網站上的所有招聘廣告。目前尚不清楚這兩起駭客事件是否相關。



網路安全顧問指出，Co-op要求員工在視訊會議中保持鏡頭開啟，可能是為了在確保工作持續進行的同時，確認所有參與者的真實身分，防止不明人士混入。



Co-op表示，已採取「積極措施」來抵禦網路攻擊，並聲稱此次事件對其呼叫中心和後勤部門僅造成「輕微影響」。然而，內部郵件顯示，公司已關閉所有遠端存取權限。員工若需使用工作工具，必須前往Co-op辦公地點。



此外，員工也被敦促不要在Teams聊天中發布任何敏感資訊，並舉報任何可疑訊息或電子郵件。



據悉，過去曾有網路犯罪分子入侵Uber和Rockstar Games等公司的內部訊息系統，以監視通信並提出勒索要求。類似的手段曾被一個名為Lapsus$的組織使用，該組織由一群講英語的青少年組成，其中兩人已於2023年在英國被捕並定罪。



M&S遭受的攻擊與Lapsus$的一個潛在分支Scattered Spider有關，該組織曾對美高梅大賭場和倫敦交通局（TfL）發動過引人注目的駭客攻擊。倫敦交通局在應對網路攻擊時，要求所有員工親自向安全團隊報到，以確保駭客被完全清除出IT系統。



目前，M&S遭遇的事件是一起使用DragonForce網路犯罪服務的勒索軟體攻擊。倫敦警察廳已證實正在調查M&S遭受的網路攻擊，並已向國家網路安全中心（NCSC）報告。NCSC正敦促其他零售商保持警惕，但目前認為零售商並非特定目標。