據 BBC 今日(6 月 6 日)報導,早前遭受網絡攻擊的瑪莎百貨(M&S)被指曾於 4 月份收到來自黑客集團 DragonForce 的勒索訊息,惟 M&S 拒絕評論事件。
M&S 自 4 月 25 日起便已因為網絡攻擊而暫停其網站和手機程式上的購物服務,至今仍未恢復運作。該品牌隨後於 5 月中通知網上用戶有關部分資料被盜的問題,並呼籲用戶盡快更改密碼及提高警覺。報導指,一名網路安全專家向 BBC 展示了一封於 4 月 23 日發出的勒索郵件,當中涉及自稱為 DragonForce 的黑客組織以「不流利的英語」(broken English)吹噓他們在 M&S 的電腦系統中安裝了勒索軟件,還聲稱他們盜取了數百萬客戶的私人資料。
該訊息寫道:「我們從中國一直進軍到英國,並毫不留情地強暴了你們公司及加密了你們的所有伺服器」(原句:”We have marched the ways from China all the way to the UK and have mercilessly raped your company and encrypted all the servers”),然後又指:「龍想和你說話」(”The dragon wants to speak to you”),並留下一個暗網網址要求 M&S 和他們對話。報導指,目前未知 DragonForce 是否就是實際上攻擊 M&S 的黑客,因為他們在其暗網上為網路犯罪分子提供各種服務,以換取所收取贖金的 20%。有指他們的總部設於馬來西亞或俄羅斯,但這封郵件則提及中國。
據了解,這封勒索郵件被發送至 M&S 的行政總裁 Stuart Machin 及另外 7 名高層人員,而寄件的電郵地址則屬於一名居住於倫敦、為 M&S 提供 IT 服務的印度籍人士。此人為印度科技諮詢公司巨頭 Tata Consultancy Services (TCS)的員工,而該公司已為 M&S 提供服務超過十年,並相信這位駐倫敦員工的 M&S 電郵也是被黑客入侵後發送有關訊息。
