社會工程學過去指的是改變人們態度或行爲的大規模活動,如今網路專家用它來表示另一種含義:操縱個體行爲,使其執行特定操作或洩露資訊,從而幫助駭客入侵IT系統,實施數據竊取、系統癱瘓或勒索等行爲。這類攻擊可能帶來巨大的代價。英國最大零售商之一瑪莎百貨上月遭遇的一起網路攻擊預計將使其年度營業利潤減少最多3億英鎊,並已導致公司市值蒸發約7.5億英鎊。
M&S上週披露,網路犯罪分子通過第三方供應商利用社會工程手段入侵了其系統,這通常意味著誘騙IT員工更改密碼或重置認證流程。該零售商不得不關閉在線服裝銷售數週,並警告數百萬客戶個人數據(雖然不是銀行資訊)被盜。儘管M&S的顧客似乎都很忠誠,但品牌信任正面臨考驗。不過,M&S並非孤例。Co-op雜貨集團和哈羅德百貨公司也在應對類似攻擊。
所有這些網路攻擊事件都具備一些共同特徵,顯示與一個名爲「Scattered Spider」的鬆散「威脅行爲者」網路有關聯。該組織關聯的駭客曾在2023年對美國的米高梅度假村和凱撒娛樂發起攻擊。谷歌威脅諜報機構的研究人員已發出警告稱,美國零售商可能成爲該團伙的下一個目標。
您已閱讀40%(473字),剩餘60%(713字)包含更多重要資訊,訂閱以繼續探索完整內容,並享受更多專屬服務。