Marks & Spencer 遭遇网络攻击致系统瘫痪

英国老牌零售商 Marks & Spencer (M&S) 在一次性质尚未透露的网络事件导致多个面向公众的服务中断后，向客户致歉；顾客们在社交媒体上纷纷发帖抱怨此次服务中断。

在4月22日下午发布的一份声明中，该公司透露，他们正在“管理一项网络事件”，该事件在复活节银行假日期间影响了非接触式支付和在线自提服务。

据报道，周末期间又出现了第二个技术问题，仅影响了非接触式支付。

“一旦我们发现此事件，就必须对门店运营做出一些小范围、临时性的调整，以保护客户和企业利益，对于由此给大家带来的不便，我们深感抱歉，”一位发言人表示。

“重要的是，我们的门店依然照常营业，我们的网站和应用程序也均正常运行。

“客户信任对我们至关重要，如果情况有任何变化，我们会适时提供更新，”他们补充道。

此外，M&S表示，已邀请第三方网络取证机构协助进行事件管理，并正在采取进一步措施保护其网络，以确保能够持续维护各项客户服务。

Computer Weekly 同时了解到，此次网络攻击已向信息专员办公室 (ICO) 和国家网络安全中心 (NCSC) 报告。

KnowBe4 的首席安全意识推广专员 Javvad Malik 表示：“Marks & Spencer 的这起事件提醒我们现代零售运营各环节之间的相互依存关系。在线自提服务和非接触式支付的中断，凸显出任何技术问题都可能对整个组织产生深远影响。”

“同时，M&S 迅速沟通并与 ICO 接洽，展现了令人赞赏的透明度和合规性。但是，此事件也揭示了其在网络韧性和危机管理策略上可能存在的短板。”

虽然目前尚未确认具体情况，但从攻击影响的程度及 M&S 所用的措辞来看，这家零售商可能正面临针对部分系统的勒索软件攻击。

零售商易受攻击

但无论事件的具体性质如何，这绝非孤例，零售商常常成为威胁者的攻击目标。

例如，零售商拥有极高的公众品牌知名度，网络犯罪分子往往利用这一点为自己博取名声和恶名。

此外，网络犯罪分子还可能利用零售行业的季节性特点，通过在关键时刻中断业务来增加对受害者的压力，使其更容易屈服于勒索要求——此次 M&S 事件发生在延长的复活节假期，或许正印证了这一点。

与此同时，全渠道零售模式的推广扩大了企业的攻击面，新技术的采用（如 AI 驱动的推荐引擎）亦然。

根据 NCC Group 的数据，在2024年上半年，消费周期性（非必需品购物）与非周期性（必需品购物）两个领域均涵盖零售商，这两个领域分别成为网络犯罪勒索软件团伙的第二和第五大攻击目标。

NCC Group 全球威胁情报负责人 Matt Hull 表示：“所有行业都迫切需要应对威胁者日益增加的攻击，尤其是那些存储大量数据的企业。”

“如今，企业比以往任何时候都更容易成为网络犯罪分子的目标，因此应主动采取安全防护措施，而不是静待潜在威胁来袭。”