【安全资讯】马克斯与斯宾塞遭遇与Scattered Spider勒索软件攻击相关的数据泄露

概要：

英国零售巨头马克斯与斯宾塞（M&S）近日遭遇了一起严重的网络攻击，导致其支付系统和在线订单服务大规模中断。此次事件与一个名为“Scattered Spider”的黑客组织有关，该组织以其复杂的社交工程攻击而闻名，给企业和用户带来了巨大的损失。

主要内容：

马克斯与斯宾塞确认其网络遭到攻击，导致约200名仓库员工被要求在家待命。调查显示，攻击者可能早在2月份就已入侵M&S，盗取了Windows域的NTDS.dit文件，该文件是Active Directory服务的主要数据库，包含了Windows账户的密码哈希。攻击者利用这些凭证在网络中横向传播，窃取数据。

在4月24日，攻击者使用DragonForce解密器对VMware ESXi主机进行了加密，进一步加剧了公司的运营中断。M&S已请求CrowdStrike、微软和Fenix24的帮助，以应对此次攻击。Scattered Spider组织以其灵活的结构和多样的技能而著称，成员通过社交工程、钓鱼攻击等手段获取初始网络访问权限。

该组织的攻击手法不断升级，最近一次是在2023年9月对MGM度假村的攻击中，利用社交工程伪装成员工进行电话攻击，成功部署了BlackCat勒索软件。Scattered Spider的攻击模式和策略使其在网络安全领域引起了广泛关注，执法部门也在加大对该组织的打击力度。