Marks & Spencer: Απειλητικό email αποκαλύπτει επίθεση ransomware από την ομάδα χάκερ DragonForce

Ένα απειλητικό email που έλαβε ο διευθύνων σύμβουλος της Marks & Spencer, Στιούαρτ Μάτσιν, από την ομάδα χάκερ DragonForce, η οποία καυχιέται για την επίθεση ransomware και απαιτεί καταβολή λύτρων, περιήλθε στην κατοχή του BBC.Το email, γραμμένο σε αδέξια αγγλικά και αποσταλμένο στις 23 Απριλίου μέσω λογαριασμού εργαζομένου, αποτελεί την πρώτη ξεκάθαρη απόδειξη ότι η M&S υπήρξε στόχος της ομάδας, παρότι η εταιρεία δεν έχει αναγνωρίσει επίσημα την επίθεση.«Ταξιδέψαμε από Κίνα μέχρι Ηνωμένο Βασίλειο και καταστρέψαμε ανελέητα την εταιρεία σας», έγραψαν οι χάκερ, καλώντας τον παραλήπτη να επισκεφθεί τον ιστότοπό τους στο darknet.Το email, που κοινοποιήθηκε στο BBC από ειδικό στην κυβερνοασφάλεια, περιείχε ρατσιστικό περιεχόμενο και απεστάλη σε ανώτερα στελέχη της M&S.Εκτός από τις απειλές, οι χάκερ ισχυρίστηκαν ότι εγκατέστησαν κακόβουλο λογισμικό και απέκτησαν πρόσβαση σε προσωπικά δεδομένα εκατομμυρίων πελατών, κάτι που η M&S παραδέχθηκε δημοσίως αρκετές εβδομάδες αργότερα.Το μήνυμα φαίνεται πως στάλθηκε μέσω λογαριασμού υπαλλήλου της ινδικής εταιρείας πληροφορικής Tata Consultancy Services, η οποία συνεργάζεται με την M&S για πάνω από δέκα χρόνια. Η TCS δήλωσε ότι το email δεν στάλθηκε από το δίκτυό της και αρνήθηκε κάθε εμπλοκή.Η M&S δεν σχολίασε το ζήτημα.Στο email περιλαμβανόταν σύνδεσμος προς σελίδα στο darknet, μέσω της οποίας τα θύματα μπορούν να διαπραγματευτούν το ποσό των λύτρων. «Ας ξεκινήσει το πάρτι», έγραψαν οι χάκερ. «Μπορούμε να βοηθήσουμε ο ένας τον άλλον γενναιόδωρα».Δεν είναι ξεκάθαρο αν η M&S κατέβαλε λύτρα. Η DragonForce έκλεισε το μήνυμα με εικόνα ενός φλεγόμενου δράκου και συνέδεσε την επίθεση στην M&S με ανάλογη επίθεση κατά της Co-op, προκαλώντας χάος και στους δύο ομίλους.Τα ράφια της Co-op παρέμειναν άδεια επί εβδομάδες, ενώ η M&S αναμένει επιχειρησιακές επιπτώσεις μέχρι τον Ιούλιο.Αν και η DragonForce φέρεται υπεύθυνη, δεν έχει διακριβωθεί η ταυτότητα των δραστών. Η ομάδα προσφέρει ransomware και υποδομές σε άλλους εγκληματίες, ζητώντας ποσοστό επί των λύτρων.Δεν υπάρχουν ακόμα διαρροές δεδομένων στο darknet, αλλά οι χάκερ δήλωσαν στο BBC πως θα προχωρήσουν σύντομα, επικαλούμενοι δικά τους τεχνικά προβλήματα.Υπάρχουν ενδείξεις ότι η DragonForce εδρεύει στη Μαλαισία ή τη Ρωσία, όμως το email υποδηλώνει προέλευση από την Κίνα. Πιθανοί συνεργοί φέρονται να είναι μέλη της ομάδας Scattered Spider, μιας κοινότητας νεαρών χάκερ που δρουν μέσω Discord και Telegram.Η Scattered Spider έχει συνδεθεί με επιθέσεις και κατά της Harrods. Η εθνική υπηρεσία εγκλημάτων του Ηνωμένου Βασιλείου επιβεβαίωσε στο BBC ότι ερευνά τη συμμετοχή της συγκεκριμένης ομάδας.Η BBC επικοινώνησε με χάκερ που εμπλέκονται στην επίθεση κατά της Co-op. Δύο από αυτούς συστήθηκαν ως «Raymond Reddington» και «Dembe Zuma», εμπνευσμένοι από τη σειρά The Blacklist, λέγοντας: «Βάζουμε τους λιανοπωλητές του Ηνωμένου Βασιλείου στη μαύρη λίστα».Έκτοτε, σημειώθηκαν μικρότερες επιθέσεις, όμως καμία δεν είχε την κλίμακα των επιθέσεων κατά των M&S, Co-op και Harrods.Πληροφορίες που έφτασαν στο Bleeping Computer κατά τα πρώτα στάδια της επίθεσης κατά της M&S συνδέουν την υπόθεση με τη Scattered Spider, ενώ η μονάδα κυβερνοεγκλήματος του Ηνωμένου Βασιλείου έχει την ομάδα αυτή ως βασικό ύποπτο.Οι χάκερ με τους οποίους επικοινώνησε η BBC αρνήθηκαν να απαντήσουν εάν ανήκουν στη Scattered Spider, λέγοντας μόνο: «Δεν θα απαντήσουμε σε αυτή την ερώτηση».Διαβάστε ακόμηΗ Hello Kitty πάτησε γκάζι και άφησε δεύτερη τη μετοχή της Toyota – Στα 2,1 τρισ. γεν ο τζίρος τον ΜάιοΗ Ινδία κάνει την έκπληξη με μεγάλο «ψαλίδι» σε επιτόκια και τραπεζικά ταμειακά διαθέσιμα (γράφημα)Το real time «διαζύγιο» Μασκ – Τραμπ με βαριές αλληλοκατηγορίες, συμβόλαια και πολιτικά ρήγματαΓια όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα