英國零售商 Co-op 證實，今年 4 月的大規模網路攻擊導致其係統癱瘓並造成其雜貨店食品短缺，650 萬會員的個人資料被盜。合作社（Co-op，全名為「合作社集團」）是英國最大的消費者合作社之一，經營食品店、殯葬服務、保險和法律服務。它由數百萬會員擁有，會員可享有服務折扣並參與公司治理。Co-op 執行長 Shirine Khoury-Haq 今天在 BBC 早餐秀上道歉，證實攻擊者成功竊取了其全部 650 萬會員的數據。

這位執行長表示，這次洩密事件感覺像是人身攻擊，不是針對她，而是針對受影響的合作社成員和員工。這項網路攻擊發生在 4 月份，迫使 Co-op 關閉了多個 IT 系統，以防止威脅行為者進一步擴散到裝置並最終部署 DragonForce 勒索軟體加密器。

消息人士當時告訴 BleepingComputer，這次入侵最初發生在 4 月 22 日，當時威脅行為者進行了一次社會工程攻擊，從而重置了一名員工的密碼。一旦獲得網路存取權限，他們就會傳播到其他設備，並最終竊取 Windows 網域的 Windows NTDS.dit 檔案。該檔案是 Windows Active Directory 服務的資料庫，其中包含 Windows 帳戶的密碼雜湊。

據BBC報道，他們與DragonForce勒索軟體業者就Co-op公司的情況進行了溝通，後者證實其旗下一家分支機構是此次攻擊的幕後黑手。他們還與BBC分享了資料樣本，聲稱Co-op的公司和客戶資料在攻擊中被盜。

上週，英國國家犯罪局（NCA）逮捕了四名涉嫌參與襲擊 Co-op、M&S 和哈羅德百貨未遂事件的嫌疑人。被捕者分別為兩名 19 歲男子、一名 17 歲男性和一名 20 歲女性，他們在倫敦和西米德蘭茲被捕。據報道，被捕的一名嫌疑人與 2023 年針對米高梅度假村的攻擊有關， 該攻擊導致超過 100 台 VMware ESXi 虛擬機被加密。這次 MGM 攻擊也被歸咎於 Scattered Spider，該公司當時正與 BlackCat 勒索軟體行動合作。