CISO Vault Cloud | Australia | Hybrid – View job details As a CISO, you will lead company’s cloud security strategy, scale the SOC team, and manage cyber threats to protect national data. You’ll work with stakeholders to enhance security, develop advanced tools, maintain up-to-date policies, and align company’s direction with government and industry partners. Chief Information Officer Aspira | USA | On-site – View job details As a Chief Information Officer, you will create, … More →
The post Cybersecurity jobs available right now: May 20, 2025 appeared first on Help Net Security.
英国最大的跨国商业零售集团玛莎百货(Marks and Spencer)证实,客户数据信息在上个月的一次网络攻击中被盗,当时有人使用勒索软件对服务器进行加密。
这次攻击发生在2025年4月22日,严重影响了该零售商1400家门店的业务运营,迫使其停止接受在线订单。
此次攻击是由DragonForce 恶意软件附属机构进行的,他们利用了 Scattered Spider 社会工程学战术,侵入了玛莎百货的网络,目的是破坏其网络。在攻击期间,攻击者对公司服务器上托管的VMware ESXi虚拟机进行了加密。
事件发生后,玛莎百货就此次攻击事件进行调查,并证实入侵者窃取了属于顾客的敏感个人信息,但目前没有证据表明这些信息已被共享,其中不包括可用的卡或付款细节,也不包括账户密码,因此客户无需采取任何行动。
尽管有这些保证,但所有拥有活跃 M&S 帐户的客户,在下次通过网站或应用程序登录时将被提示重置密码。
根据M&S网站上发布的信息,以下数据类型已被曝光:
·姓名
·电子邮件
·家庭住址
·电话号码
·出生日期
·在线订单历史
·家庭信息
·薪酬参考范围
·“隐藏”支付卡详细信息
玛莎百货发言人表示,这些信用卡是根据PCI准则进行混淆处理的。客户不需要采取任何行动,但可能会收到声称来自玛莎百货的电子邮件、电话或短信,但事实并非如此,所以一定要小心。
“我们永远不会联系您,要求您向我们提供用户名等个人账户信息,我们也永远不会要求您向我们提供密码。”
目前,Sparks的促销活动将暂停,但这次没有分享有关在线订单处理或其他业务中断状态的具体更新。玛莎百货表示,将通知所有受影响的客户,并承诺在有消息时分享更多细节。