Peter Green Chilled 是为英国超市提供冷藏及新鲜产品的重要供应商。据报道,该公司遭到一名尚未确定身份的网络犯罪团伙策划的勒索攻击,成为英国零售行业最新遭受安全事件影响的机构之一。
成立于 60 年前,当时作为一家与 Somerset 乳品供应商合作的运输公司,Peter Green 已发展成为国内温控仓储与运输(cold chain)领域中一个鲜为人知但根基扎实的企业,供应对象包括 Aldi、Sainsbury’s 和 Tesco 等。该公司还提供 IT 服务,涵盖运输与仓库管理系统 (T/WMS)、电子数据交换 (EDI)、库存与温度控制系统以及车辆跟踪与监控。
据 BBC Radio 5 Live 的 Wake up to money 节目报道 —— 此节目首先披露了该事件 —— 攻击似乎始于 5 月 14 日(星期三)晚间,目前已使该机构无法接收新的订单。
Peter Green 的一位发言人对该节目表示,目前无法对这一事件做进一步讨论。然而,该公司的客户之一,The Black Farmer 创始人 Wilfred Emmanuel-Jones 表示,事故发生近一周以来,他仍未看到 Peter Green 如何将已送至其仓库的货物配送到零售商手中的解决方案。
“如果这些货物在接下来几天内不能被送达,由于它们属于新鲜产品,就必须被丢弃,” Emmanuel-Jones 说,“对于一家小企业来说,这将是相当毁灭性的打击。更糟糕的是,我们刚刚还收到一批来自瑞典的货物,目前因 Peter Green 不再接收其他供应商的货物而滞留在港口,因此我们不得不设法将其送往超市。”
Emmanuel-Jones 在节目中透露,他的企业可能因此损失高达 100,000 英镑,对小企业来说,这样的损失是难以承受的。
Computer Weekly 曾联系 Peter Green Chilled,但发现其电子邮件地址未作响应。
关于 M&S、Co-op 攻击的猜测
在 Peter Green 未提供进一步信息之际,截至本文撰写时,将此次事件与正在影响 Marks and Spencer (M&S) 及 Co-op 的 DragonForce/Scattered Spider 事件关联,仅停留在猜测层面,尚无确凿证据证实这种联系。
不过,第三方风险专家 SecurityScorecard 的高级渗透测试员 David Mound 表示,该公司团队正在密切关注正在影响食品零售商的“新兴网络攻击模式”。
他指出,随着更多知名品牌卷入这一事件,正在发展的 Peter Green 事件突显了互联数字供应链的脆弱性,并在整个零售行业中引发了一系列连锁反应。
“这些事件反映出网络犯罪团伙日益倾向于利用那些由于时间敏感性和产品易腐性而面临恢复运营巨大压力的行业,从而提高勒索支付的可能性,” Mound 说,“在食品零售领域,即使是短暂的中断也可能导致产品变质、物流瓶颈和消费者信任丧失。”
“攻击者现在不再仅仅针对数据;他们盯上了紧迫性,” Mound 补充道,“在产品即将过期和要求准时配送的环境下,威胁者深知每延误一小时,支付赎金的压力就会成倍增加。”
“许多关键物流和 IT 提供商的风险评估和分级工作明显不足,” Mound 补充说,“整个行业迫切需要在第三方风险情报和业务韧性标准方面进行协作。”
“SecurityScorecard 敦促食品及零售行业的所有机构重新评估其第三方风险状况,并确保供应商不仅在合规性方面经过评估,更在面对压力时展现出足够的业务韧性。”
好文章,需要你的鼓励
Gartner预测,到2030年所有IT工作都将涉及AI技术的使用,这与目前81%的IT工作不使用AI形成鲜明对比。届时25%的IT工作将完全由机器人执行,75%由人类在AI辅助下完成。尽管AI将取代部分入门级IT职位,但Gartner认为不会出现大规模失业潮,目前仅1%的失业由AI造成。研究显示65%的公司在AI投资上亏损,而世界经济论坛预计AI到2030年创造的就业机会将比消除的多7800万个。
CORA是微软研究院与谷歌研究团队联合开发的突破性AI视觉模型,发表于2023年CVPR会议。它通过创新的"区域提示"和"锚点预匹配"技术,成功解决了计算机视觉领域的一大挑战——开放词汇目标检测。CORA能够识别训练数据中从未出现过的物体类别,就像人类能够举一反三一样。在LVIS数据集测试中,CORA的性能比现有最佳方法提高了4.6个百分点,尤其在稀有类别识别上表现突出。这一技术有望广泛应用于自动驾驶、零售、安防和辅助技术等多个领域。
人工智能正从软件故事转向AI工厂基础,芯片、数据管道和网络协同工作形成数字化生产系统。这种新兴模式重新定义了性能衡量标准和跨行业价值创造方式。AI工厂将定制半导体、低延迟结构和大规模数据仪器整合为实时反馈循环,产生竞争优势。博通、英伟达和IBM正在引领这一转变,通过长期定制芯片合同和企业遥测技术,将传统体验转化为活跃的数字生态系统。
中国电信研究院联合重庆大学、北航发布T2R-bench基准,首次系统评估AI从工业表格生成专业报告的能力。研究涵盖457个真实工业表格,测试25个主流AI模型,发现最强模型得分仅62.71%,远低于人类专家96.52%。揭示AI在处理复杂结构表格、超大规模数据时存在数字计算错误、信息遗漏等关键缺陷,为AI数据分析技术改进指明方向。