英國網路安全中心警告：零售商遭駭後，提防偽冒IT支援電話

2025/05/05 | 科技

英國國家網路安全中心（NCSC）近日發出警告，指出有不法之徒鎖定英國零售商發動網路攻擊，並假冒IT支援人員撥打電話，試圖入侵企業內部系統。過去兩週，包括Marks & Spencer、Co-op和Harrods等知名零售商都已成為駭客的攻擊目標。一匿名駭客組織日前向媒體聲稱，未來將會有更多類似的攻擊發生。



為此，NCSC已向各企業發布指導方針，強烈建議重新審視其IT支援部門的「密碼重設流程」，以降低遭駭風險。NCSC強調，遵循最佳實踐方式，企業能最大程度地降低成為受害者的機率。特別是針對擁有IT網路高階權限的資深員工，企業應重新評估IT支援部門在重設密碼前，驗證員工身分的方式。



網路安全專家建議導入多層安全防護機制，以應對此類攻擊。資安公司Red Goat的專家指出，在網路安全社群中，一種被討論的方法是，當員工致電要求變更憑證時，使用特定的「代碼」，例如「BluePenguin」，以驗證員工的真實身分。



NCSC的建議暗示，駭客可能使用了與一個名為「Scattered Spider」的英語網路犯罪集團相關的策略。據悉，該組織成員多為青少年或二十出頭的年輕人，他們透過Discord和Telegram等平台協調和策劃攻擊，入侵多家公司並竊取或擾亂數據，藉此勒索受害者。



儘管NCSC並未明確指出該集團應對當前的攻擊浪潮負責，但也承認Scattered Spider以擅長此類駭客行為而聞名。此外，NCSC也提醒網路防禦人員留意「高風險登入」，例如員工在深夜或從異常地點登入等情況。雖然網路罪犯可能身處世界各地，但來自英國和美國的年輕駭客已擅長在攻擊中使用社交工程。



據了解，Scattered Spider曾策劃多起備受矚目的攻擊事件，包括針對拉斯維加斯賭場的協同攻擊。近期，美國和英國已逮捕了六名被指控為Scattered Spider成員的駭客。駭客組織聲稱他們是DragonForce，並否認他們是Scattered Spider駭客。