Peter Green Chilled 是为英国超市提供冷藏及新鲜产品的重要供应商。据报道,该公司遭到一名尚未确定身份的网络犯罪团伙策划的勒索攻击,成为英国零售行业最新遭受安全事件影响的机构之一。
成立于 60 年前,当时作为一家与 Somerset 乳品供应商合作的运输公司,Peter Green 已发展成为国内温控仓储与运输(cold chain)领域中一个鲜为人知但根基扎实的企业,供应对象包括 Aldi、Sainsbury’s 和 Tesco 等。该公司还提供 IT 服务,涵盖运输与仓库管理系统 (T/WMS)、电子数据交换 (EDI)、库存与温度控制系统以及车辆跟踪与监控。
据 BBC Radio 5 Live 的 Wake up to money 节目报道 —— 此节目首先披露了该事件 —— 攻击似乎始于 5 月 14 日(星期三)晚间,目前已使该机构无法接收新的订单。
Peter Green 的一位发言人对该节目表示,目前无法对这一事件做进一步讨论。然而,该公司的客户之一,The Black Farmer 创始人 Wilfred Emmanuel-Jones 表示,事故发生近一周以来,他仍未看到 Peter Green 如何将已送至其仓库的货物配送到零售商手中的解决方案。
“如果这些货物在接下来几天内不能被送达,由于它们属于新鲜产品,就必须被丢弃,” Emmanuel-Jones 说,“对于一家小企业来说,这将是相当毁灭性的打击。更糟糕的是,我们刚刚还收到一批来自瑞典的货物,目前因 Peter Green 不再接收其他供应商的货物而滞留在港口,因此我们不得不设法将其送往超市。”
Emmanuel-Jones 在节目中透露,他的企业可能因此损失高达 100,000 英镑,对小企业来说,这样的损失是难以承受的。
Computer Weekly 曾联系 Peter Green Chilled,但发现其电子邮件地址未作响应。
关于 M&S、Co-op 攻击的猜测
在 Peter Green 未提供进一步信息之际,截至本文撰写时,将此次事件与正在影响 Marks and Spencer (M&S) 及 Co-op 的 DragonForce/Scattered Spider 事件关联,仅停留在猜测层面,尚无确凿证据证实这种联系。
不过,第三方风险专家 SecurityScorecard 的高级渗透测试员 David Mound 表示,该公司团队正在密切关注正在影响食品零售商的“新兴网络攻击模式”。
他指出,随着更多知名品牌卷入这一事件,正在发展的 Peter Green 事件突显了互联数字供应链的脆弱性,并在整个零售行业中引发了一系列连锁反应。
“这些事件反映出网络犯罪团伙日益倾向于利用那些由于时间敏感性和产品易腐性而面临恢复运营巨大压力的行业,从而提高勒索支付的可能性,” Mound 说,“在食品零售领域,即使是短暂的中断也可能导致产品变质、物流瓶颈和消费者信任丧失。”
“攻击者现在不再仅仅针对数据;他们盯上了紧迫性,” Mound 补充道,“在产品即将过期和要求准时配送的环境下,威胁者深知每延误一小时,支付赎金的压力就会成倍增加。”
“许多关键物流和 IT 提供商的风险评估和分级工作明显不足,” Mound 补充说,“整个行业迫切需要在第三方风险情报和业务韧性标准方面进行协作。”
“SecurityScorecard 敦促食品及零售行业的所有机构重新评估其第三方风险状况,并确保供应商不仅在合规性方面经过评估,更在面对压力时展现出足够的业务韧性。”
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
伯克利与阿布扎比研究团队开发出RAPTOR系统,这是首个能够零调试控制多种无人机的通用AI控制器。该系统仅用2084个参数就能控制从32克到2.4公斤的各种无人机,通过创新的元模仿学习算法实现毫秒级快速适应,在10种真实无人机上验证了卓越性能,为无人机控制技术带来革命性突破。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
伦敦玛丽女王大学研究团队开发出创新的数字音频技术,使用牛顿-拉夫逊数学方法成功复制经典Teletronix LA-2A模拟压缩器。该方法仅需五个参数和20分钟训练时间,大幅超越传统深度学习效率,并制作成开源VST插件4A-2A供音乐制作者免费使用,为虚拟模拟建模领域提供了高效可解释的新方案。