谷歌周三表示，一个因针对英国多家大型零售商发动破坏性、以牟利为目的网络攻击而臭名昭著的黑客团伙，现已将目标瞄准美国知名品牌。

“多家美国大型零售商已遭到攻击，”谷歌威胁情报组（Threat Intelligence Group）首席分析师约翰·哈尔特奎斯特（John Hultquist）告诉NBC新闻。

过去数周，至少有三家英国顶级零售商遭遇网络攻击。马克斯与斯宾塞被迫暂停网上订单数周。联系BBC的黑客提供证据，显示从Co-op集团窃取了“大量客户和员工数据”。第三家哈罗德百货（Harrods）在门店采取了部分网络限制措施，但发言人对NBC新闻表示，目前尚未发现客户数据被盗的证据。

哈尔特奎斯特拒绝透露这些黑客可能正在针对哪些美国零售商。

代表包括沃尔玛和塔吉特在内数千家企业的美国全国零售联合会（National Retail Federation）承认这一威胁。

“美国零售商已意识到，近期攻击英国多家大型零售商的网络犯罪组织带来的威胁，过去两年里，许多企业已采取措施，加强防范这些黑客团伙的攻击手段，”该联合会零售技术与网络安全副总裁克里斯蒂安·贝克纳（Christian Beckner）在一份声明中告诉NBC新闻。

作为全球最大科技公司之一，谷歌向全球大型零售商提供云存储、网络和安全服务，因此对黑客操作方式拥有重要洞察力。

目前尚不清楚黑客为何专门针对零售行业，是否因为该行业普遍使用某款存在漏洞的软件。

近年来，谋取经济利益的黑客愈加擅长入侵大型企业的计算机系统，通过劫持数据和网络，勒索赎金牟利。

此次英国网络攻击行动，与2023年导致拉斯维加斯部分赌场瘫痪的事件极为相似。当时，米高梅度假集团（MGM Resorts）旗下包括贝拉吉奥和曼德勒湾在内的部分赌场营业中断，住客无法用房卡进入客房。相同黑客团伙还入侵了凯撒娱乐集团（Caesars Entertainment），不过后者迅速向黑客支付赎金，未出现大规模服务中断。

这次攻击行动，被认为是首度由一群年轻、主要说英语的黑客，与讲俄语的网络犯罪组织合作，成功入侵高层企业账户的案例。

哈尔特奎斯特表示，这个松散结盟的团伙，正是最初入侵英国零售商系统的幕后主使，如今已开始攻击美国企业。该团伙此前基本避开了高调目标。

米高梅、Co-op集团以及马克斯与斯宾塞，均感染了勒索软件。这种恶意软件会锁定重要系统，窃取敏感数据，黑客随后要求支付赎金，才会提供解锁密钥或不泄露所盗数据。（点击这里看原文）