แฮกเกอร์โจมตีบริษัทค้าปลีกชั้นนำของอังกฤษ


กลุ่มแฮกเกอร์ DragonForce ได้อ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ที่ส่งผลกระทบต่อบริษัทค้าปลีกชั้นนำของสหราชอาณาจักร เช่น Co-op และ Marks & Spencer (M&S) โดยอ้างว่าได้ขโมยข้อมูลส่วนบุคคลของลูกค้าและพนักงานกว่า 20 ล้านรายจากระบบสมาชิกของ Co-op ซึ่งรวมถึงหมายเลขบัตรสมาชิกและข้อมูลติดต่อ แม้ว่าทาง Co-op จะยืนยันว่าข้อมูลทางการเงินยังคงปลอดภัย นอกจากนี้ DragonForce ยังอ้างว่าได้โจมตี M&S และพยายามแฮก Harrods โดยการโจมตี M&S ส่งผลให้ระบบออนไลน์หยุดชะงักและมูลค่าหุ้นลดลงกว่า 500 ล้านปอนด์

DragonForce เป็นกลุ่มแรนซัมแวร์ที่ปรากฏตัวครั้งแรกในปลายปี 2023 โดยใช้เทคนิค “double extortion” ซึ่งรวมถึงการขโมยข้อมูลและการเข้ารหัสระบบของเหยื่อ กลุ่มนี้ใช้เครื่องมือที่พัฒนาจาก LockBit Black ซึ่งเป็นเครื่องมือที่รั่วไหลออกมา ทำให้สามารถปรับแต่งการโจมตีได้อย่างมีประสิทธิภาพ . การโจมตีล่าสุดในสหราชอาณาจักรเน้นให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในภาคค้าปลีก โดยเฉพาะอย่างยิ่งเมื่อบริษัทต่างๆ พึ่งพาระบบไอทีของบุคคลที่สามและมีการลงทุนด้านความปลอดภัยทางไซเบอร์ที่ไม่เพียงพอ รัฐบาลสหราชอาณาจักรและศูนย์ความมั่นคงทางไซเบอร์แห่งชาติ (NCSC) กำลังติดตามสถานการณ์อย่างใกล้ชิด และเตือนให้ธุรกิจต่างๆ เพิ่มความระมัดระวังและปรับปรุงมาตรการป้องกันทางไซเบอร์ของตน

ที่มา

thetimes
gbhackers