玛莎百货(Marks and Spencer)首席执行官周五向顾客表示,继两周前遭受网络攻击导致市值蒸发逾6亿英镑后,该公司正在"日夜不停"地努力全面恢复运营,并"尽快恢复正常"。
这是首席执行官斯图尔特·马钦(Stuart Machin)数日内第二次试图安抚客户。玛莎百货上周二首次披露系统遭到入侵,自上周五以来一直无法接受在线订单。警方已展开调查。
玛莎百货是近期首家遭遇网络攻击的知名零售商,几天后,连锁超市Co-op和奢侈品百货商店哈罗德(Harrods)也不得不关闭部分IT系统并限制网络访问以抵御类似攻击。
这些事件凸显了英国零售业面对数字威胁的脆弱性,并引发了对零售商可能成为协同攻击目标的担忧。
Darktrace威胁分析主管托比·刘易斯(Toby Lewis)表示:"我们不排除这三起事件是巧合的可能性。"他指出,这三家零售商可能使用了相同的供应商或技术,而这些供应商或技术可能也已遭到入侵。
英国国家网络安全中心首席执行官理查德·霍恩(Richard Horne)周四晚间警告称:"近期事件造成的破坏...自然令人担忧",并应"成为对所有组织的警醒"。
Co-op表示正在"努力减少干扰",但并未要求顾客采取不同行动。哈罗德表示所有门店正常营业,顾客仍可在网上购物。
一些网络安全专家认为,大型零售商对黑客来说比其他行业更具吸引力。Secureworks威胁情报总监雷夫·皮林(Rafe Pilling)表示:"网络犯罪分子通常是机会主义者。他们会选择更容易入侵的目标。零售商通常不像受监管行业那样优先考虑网络安全。"
2024年Irwin Mitchell律师事务所的研究显示,尽管风险增加,但富时100指数零售企业在年报中提到"网络安全"的频率低于其他行业。
英国信息专员办公室数据显示,2023年报告网络安全漏洞最多的行业是金融业(22%)、零售业(18%)和教育业(11%)。
代表零售业的英国零售商协会首席执行官海伦·迪金森(Helen Dickinson)表示:"网络攻击对所有企业都是真实风险且日益复杂","零售商每年投入数亿英镑以降低风险确保继续服务顾客"。
提供数字取证服务的咨询公司S-RM网络安全全球董事总经理杰米·史密斯(Jamie Smith)表示,零售商拥有大量包含支付信息的客户数据库。他指出:"零售业务的实时性意味着任何中断都可能是灾难性的,而且非常明显",这为攻击者提供了"更大的勒索筹码"。
律师事务所Harbottle & Lewis合伙人兼网络安全主管迈克尔·耶茨(Michael Yates)表示,入侵知名零售品牌能产生影响力,"因为受害者会不惜一切代价避免品牌和声誉受损以阻止客户信任度下降"。他补充说:"玛莎百货是英国最受信任的品牌之一。"
即使零售商不支付赎金,其庞大的数据意味着黑客仍可通过出售数据获利。
去年,超市连锁Wm Morrisons的圣诞销售因技术提供商Blue Yonder遭受网络攻击而严重受损。Currys和JD Sports也遭遇了客户数据泄露的攻击。
玛莎百货在最近年报中警告,新冠疫情后转向混合工作模式以及更多地使用数字技术和云系统使其更容易受到网络攻击。
S-RM的史密斯表示,零售业务分散在门店、在线和移动网络中,且与众多供应商合作,这些都增加了攻击风险。许多零售商仍依赖传统系统,这些系统无法在不影响收银的情况下离线。
Darktrace的刘易斯表示,技术在企业中的全方位渗透意味着"通过勒索攻击,一切都可以非常简单地陷入停顿"。
Kroll网络威胁专家乔治·格拉斯(George Glass)认为这三起事件可能是黑客组织Scattered Spider所为,该组织过去曾实施类似行动,并与玛莎百货有关联。
Secureworks的皮林表示,Scattered Spider的成员构成有些特殊——已知成员多为男性,年龄小至14-15岁,但关键是他们说英语且多在西方。"这对网络犯罪团伙来说很不寻常——许多团伙都在西方司法管辖区之外,这就是他们能长期逍遥法外的原因。"
皮林补充说,虽然该组织的动机最终是通过黑客攻击获利,"但在黑客社区内部也有很大的荣誉成分,他们几乎是为了炫耀而这么做"。
与其他依赖复杂技术的组织不同,Scattered Spider"非常擅长打电话给人们,说服他们透露凭证或重置密码;他们非常了解业务流程,因此非常擅长操纵人们"。
Darktrace的刘易斯认为玛莎百货需要"数月"时间才能完全恢复攻击影响,因为公司必须在快速恢复系统服务顾客与冒险过快行动(如果恶意软件仍在系统中)之间取得平衡。他指出,当遭遇攻击时,"往往只能看到症状"。
伦敦记者Kieran Smith补充报道