黑客集團 DragonForce 向 BBC 發放從 Co-op 所竊取的資料 事態比該公司早前承認的更嚴重

據 BBC 今日（5 月 3 日）報導，網路犯罪分子向該報透露，他們對 Co-op 的攻擊比該公司已承認的更為嚴重。黑客已聯絡 BBC 以提供證據，證明他們已經入侵該公司的網路並竊取了大量客戶和員工資料。

Co-op 先前曾表示，是次攻擊僅對其營運產生「輕微影響」（”small impact”），他們已採取「積極措施」（”proactive measures”）抵禦攻擊，並保證沒有證據顯示客戶資料遭到洩露。但該公司在昨日再次接受 BBC 採訪時，就表示黑客竊取了他們大量現時及以前會員的資料。有見及此，政府大臣 Pat McFadden 促請企業將網路安全視為「絕對優先事項」（”absolute priority”）。

這些犯罪分子自稱 DragonForce，並聲稱掌握了 2000 萬名 Co-op 會員計劃註冊用戶的私人資訊。Co-op 並沒有證實這一數字。黑客向 BBC 展示了他們於 4 月 25 日在內部 Microsoft Teams 聊天中向 Co-op 網路安全主管發送的第一條勒索訊息的截圖，當中寫道：「您好，我們從貴公司竊取了數據」（”Hello, we exfiltrated the data from your company”）。

DragonForce 亦與 BBC 分享了包含所有員工使用者名稱和密碼的資料庫和 10,000 名客戶的資料樣本，其中包括會員卡號、姓名、家庭住址、電子郵件和電話號碼。BBC 已銷毀收到的證據。DragonForce 續稱，百貨公司 M&S 和 Harrods 遭受的網絡攻擊亦是出自他們手筆。

DragonForce 經營一項附屬網路犯罪服務，因此任何人都可以使用他們的惡意軟體和網站進行攻擊和勒索。目前尚不清楚誰在利用 DragonForce 服務攻擊零售商。不過，從 BBC 與黑客的全文字對話中可見，該名自稱發言人的黑客能流利使用英語溝通。其中兩名黑客希望被稱呼為 Raymond Reddington 和 Dembe Zuma，而這是美國犯罪驚悚片 Blacklist 中的兩個人物名字，該片講述一名通緝犯幫助警方抓捕「黑名單」（”Blacklist”）上其他罪犯的故事。