英國連鎖超市Co-op險遭更嚴重網路攻擊，駭客組織DragonForce聲稱犯案

2025/05/14 | 科技

英國連鎖超市Co-op近日遭受網路攻擊，導致顧客資料遭竊、貨架空空如也。駭客組織DragonForce聲稱對此負責，並透露Co-op差點完全喪失對其電腦系統的控制權。據了解，Co-op及時發現並阻止了駭客植入惡意勒索軟體的企圖，這可能解釋了為何Co-op的復原速度比另一家零售商M&S更快。M&S的系統受損情況更嚴重，至今仍無法恢復線上訂單服務。



DragonForce是一個提供網路犯罪服務的組織，他們向媒體發送了一份冗長且具冒犯性的聲明，詳細描述了他們的攻擊行為。該組織聲稱，Co-op的網路並未遭受勒索軟體攻擊，而是Co-op自行切斷系統，導致銷售額下降、物流受阻和股東價值受損。



網路安全專家表示，Co-op的應對措施是明智的。Co-op似乎選擇了自我實施的短期中斷，以避免犯罪分子造成的長期破壞。專家認為，這對Co-op來說是一個明智的決定，因為在駭客入侵網路時，往往需要迅速做出這類危機決策，而且極其困難。



駭客聲稱，他們在被發現之前就已長時間入侵Co-op的電腦系統，竊取了大量客戶的私人資料，並計劃植入勒索軟體。勒索軟體是一種常見的攻擊方式，駭客會鎖定電腦系統，並要求受害者支付贖金以恢復控制權。如果Co-op的系統遭到勒索軟體攻擊，恢復過程將更加複雜、耗時和昂貴，就像M&S目前所面臨的困境一樣。



該組織還聲稱對復活節期間發生的M&S網路攻擊負責。儘管M&S尚未證實是勒索軟體攻擊，但網路安全專家長期以來一直這樣認為，M&S也未發布任何建議或更正。近三週後，M&S仍在努力恢復正常運營，線上訂單仍然暫停，部分商店的非接觸式支付和貨架空置問題持續存在。據分析，此次駭客攻擊給M&S造成的損失高達每週4300萬英鎊。



M&S承認，客戶的個人資料（可能包括電話號碼、家庭住址和出生日期）在駭客攻擊中被盜。但被盜資料不包括可用的支付或信用卡詳細資訊，或任何帳戶密碼。儘管如此，M&S仍敦促客戶重置其帳戶詳細資訊，並警惕潛在的詐騙者利用這些資訊進行聯繫。



Co-op的復原速度似乎更快，並表示其貨架將從本週末開始恢復正常。網路安全專家指出，Co-op迅速採取行動，有助於減輕影響，但重建信任感更為困難。Co-op需要證明他們已汲取教訓，並已建立更強大的防禦機制。



據了解，DragonForce駭客組織也聲稱曾試圖入侵倫敦百貨公司Harrods。該組織透過Telegram和Discord頻道運作，其成員主要使用英語，且年紀較輕，有些甚至是青少年。據稱，該組織的部分策略與一個鬆散協調的駭客團體Scattered Spider或Octo Tempest相似。該組織表示，他們將把英國零售商列入「黑名單」。