تم إرسال رسالة بريد إلكتروني إلى Boss of Marks & Spencer من عصابة سيئة السمعة من المتسللين عبر الإنترنت تسمى Dragonforce ، والتي يُعتقد أيضًا أنها وراء هجوم على التعاون
ظهرت رسالة بريد إلكتروني تامة من عصابة من المتسللين عبر الإنترنت إلى ماركس آند سبنسر. تؤكد الرسالة – إلى مدرب M&S Stuart Machin – لأول مرة أن بائع التجزئة قد تم استهدافها من قبل مجموعة Ransomware.
في ذلك ، كتبوا: “لقد سارنا طرق الصين وصولاً إلى المملكة المتحدة واغتصبنا شركتك بلا رحمة وشرحوا جميع الخوادم”. ثم يقول “التنين يريد التحدث” قبل إعطاء رابط إلى Darknet – – جزء خفي من الإنترنت.
تم إرسال البريد الإلكتروني ، الذي شاهدته بي بي سي ، في 23 أبريل من مجموعة المتسللين المسماة دراجونفورس. من الواضح أن العصابة استخدمت حساب موظف من خدمات الاستشارات العملاقة لـ Tata Consultancy الهندية ، والتي وفرت خدمات تكنولوجيا المعلومات إلى M&S لأكثر من عقد من الزمان.
لقد تركت M&S ترنح من قبل الهجوم السيبراني ، الذي شهد ملابسه على الإنترنت ، والأدوات المنزلية ومبيعات التجميل لأكثر من ستة أسابيع. قدرت بائع التجزئة بالفعل أنه يمكن أن يمسح 300 مليون جنيه إسترليني من أرباحه السنوية.
أصبح عبر الإنترنت أمرًا متزايد الأهمية بالنسبة إلى M&S – بالنسبة لتجار التجزئة الآخرين – وكان لديه أكثر من 10 ملايين عملاء “نشطين” وأكثر من 1.3 مليار جنيه إسترليني سنويًا من المبيعات.
اقرأ المزيد: تؤكد Tesco تبادلًا كبيرًا لساعات العمل عبر بعض متاجر السوبر ماركت في المملكة المتحدةاقرأ المزيد: أكثر من 800000 عائلة تحصل على ما يصل إلى 4000 جنيه إسترليني من خلال مخطط HMRC – تحقق مما إذا كان يمكنك المطالبة
وفقًا لـ BBC ، فإن البريد الإلكتروني باللغة الإنجليزية المكسورة ويتضمن مصطلحًا عنصريًا. تم إرساله إلى السيد Machin وسبعة مديرين تنفيذيين آخرين. بالإضافة إلى التفاخر حول إصابة أنظمة تكنولوجيا المعلومات في M&S باستخدام Ransomware ، فإنهم يزعمون أيضًا أنهم سرقوا البيانات الخاصة لملايين العملاء.
يرتبط رابط في البريد الإلكتروني ببابة على ما يسمى Darknet لـ Dragonforce ، فدية المستخدمة في الهجوم. كتب المتسللون: “دعنا نبدأ الحفلة. أرسل لنا رسالة ، سنجعل هذا سريعًا وسهلًا بالنسبة لنا”. يبدو أن الرسالة تشير أيضًا إلى أن المحتالين قد يكون لديهم تفاصيل حول بوليصة التأمين على الإنترنت من M&S ، قائلة “نحن نعلم أنه يمكننا مساعدة بعضنا البعض بشكل رائع :))”. قالت M&S إن التأمين يجب أن يقلل إجمالي 300 مليون جنيه إسترليني. رفضت M&S القول ما إذا كانت الشركة قد دفعت فدية للمتسللين.
تعد M&S من بين موجة من الشركات التي أصيبت بها Ransomware – وهو شكل من أشكال البرامج الضارة المصممة للتخلي عن أنظمة الشركات ، وسرقة المعلومات الحساسة تجاريًا ، والتي يتم قفلها بعد ذلك ، حيث يطالب المحتالون بدفع ضحاياهم الأموال قبل تسليمهم المفتاح. تعاونت Co-op و Harrods مؤخرا. سبق أن ادعت العصابة أن التعاونية تجنبت بشكل ضيق أن تكون مغلقة من أنظمة الكمبيوتر الخاصة بها.
في 21 مايو ، قالت M&S إنها تأمل في استئناف المبيعات عبر الإنترنت “في غضون أسابيع”. كما حذر عملياتها من أن تكون خارج عن العمل حتى وقت متأخر من يوليو ، على الرغم من أنه من المتوقع أن تبدأ في استئناف الطلبات في وقت أقرب من ذلك.
لقد تورطت العصابة المعروفة باسم Dragonforce في أول اثنين من هؤلاء ، لكن التكهنات تعشرت حول من هو -أو ما هو. على الرغم من أنه يبدو أنه قد ظهر لأول مرة لمدة تصل إلى عامين ، إلا أن الخبراء يقولون إنهم يستخدمون بطريقة مماثلة للآخرين المتخصصين في إنشاء برامج الفدية
عصابة أخرى تُعرف باسم العنكبوت المبعثر -التي قيل إنها تتراوح أعمارهم بين 16 عامًا ، قيل إنها استخدمت فدية دراجونفورس في هجوم M&S. لقد تغذي رابط دراجونفورس المشاع لروسيا حقيقة أن عددًا من هجمات الفدية الأخرى قد تم إطلاقها من البلاد في الماضي.
ربطت تقارير أخرى Dragonforce بمجموعة مؤيدة للفلسطينية تقع في ماليزيا. كانت هناك أيضًا تكهنات حول دوافع المجموعة ، وأنها يمكن أن تكون سياسية بطريقة ما.
اقرأ المزيد: Top Tech: يمكن لعشاق Nintendo Switch 2 توفير 185 جنيهًا إسترلينيًا مع Deal OLED الأقدم