谷歌示警：襲英國零售商駭客正瞄準美國商家

美國科技公司谷歌（Google）今天警告，癱瘓英國零售商的駭客正在將注意力轉移到美國的類似企業。

路透社報導，谷歌網路安全部門的分析師霍奎斯特（John Hultquist）在聲明中表示，「美國零售業者應該注意，這些行為者具侵略性與創造力，且特別擅長規避成熟的資安防護系統」。

霍奎斯特也說，這個行為團體與駭客組織Scattered Spider有關。Scattered Spider是一個內部架構鬆散的駭客網絡，其中包含程度不一的成員。

Scattered Spider被廣泛報導是英國知名百貨業者馬莎百貨（M&S, Marks and Spencer）遭遇駭客攻擊的幕後黑手。馬莎百貨的線上業務自上月25日起就陷入癱瘓。

霍奎斯特指出，這個與Scattered Spider有關的團體過去習慣一次鎖定一個特定產業，因此接下來一段時間很可能會繼續攻擊零售業。

來自Scattered Spider體系的駭客曾發動多起具破壞性的入侵行動。2023年，與這個組織有關的駭客因為駭進經營賭場的美國大型博弈業者美高梅國際度假集團（MGM Resorts International）與凱撒娛樂集團（Caesars Entertainment Corp.）而登上新聞。

路透社先前報導，執法部門則一直難以掌握與Scattered Spider有關的駭客，部分原因是這個團體組織鬆散、成員多為年輕人之外，受害者在遭遇網路攻擊後也缺乏合作意願。

美國聯邦調查局（FBI）與美國國土安全部旗下網路安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）並未回覆置評請求。