M&S 暂停所有线上销售，因网络攻击恶化

Marks and Spencer (M&S) 已暂停通过其网站和移动应用进行的所有销售，原因是该公司正致力于控制一场未具体说明的网络安全事件。

“作为我们对网络事件主动管理的一部分，我们现已决定暂停通过 M&S.com 网站和应用接受订单，”一位发言人在社交媒体平台 X 上的更新中表示。

“我们的产品系列仍可供在线浏览。对于这一不便我们深表歉意。我们的实体店仍然开放，欢迎顾客前来选购。”

本周早些时候，M&S 曾表示顾客无需采取任何紧急措施，发言人也确认这一情况依然如此。如有变动，届时将另行通知。

“我们经验丰富的团队——在领先的网络安全专家支持下——正全力以赴恢复线上和应用购物功能，”他们表示。

这起网络安全事件始于较长的复活节假期期间，最初导致关闭了非接触式支付和线上点击取货服务。

事件范围的扩大使得外界普遍猜测 M&S 正在应对某种形式的勒索软件或敲诈事件，尽管这一点尚未得到确认。

据了解，M&S 正与第三方安全服务提供商及国家网络安全中心 (NCSC) 合作，以查明具体情况，但在此类情形中，初步调查期间通常不会公布过多详细信息，以免对受害者造成进一步影响。

“这一最新更新表明，该事件现已产生实质性影响，线上和应用销售均已中断，”网络安全服务提供商 Closed Door Security 的首席执行官 William Wright 表示。“这将给顾客带来极大不便，同时也会对 M&S 造成显著的经济影响。数据显示，该零售商近四分之一的销售来自线上渠道，所以无论这一暂停措施持续多久，都会对 M&S 的财务产生负面影响。”

Wright 指出，虽然 M&S 官方表示顾客数据目前尚未受到影响，但随着新的取证结果出现，这种情况可能随时发生变化。

他重申了防范诈骗者利用危机进行欺诈的一般建议。

“M&S 的顾客应密切关注他们的在线账户和银行对账单，并保持警惕，”他说。“我们还不知道犯罪分子是否已获取到任何顾客数据，但保持警惕始终更为安全。

攻击者还可能利用当前事件开展网络钓鱼活动，他们可能伪装成来自 M&S 的真实通信——甚至可能声称会提供有关事件的更多信息——以诱骗收件人泄露个人或财务信息。

“在线用户必须注意这一威胁，并对所有通信保持谨慎，”Wright 说道。“避免点击来自未知发件人的链接和附件，并始终核实电子邮件的发件地址。获取事件最新信息的最佳方式是访问 M&S 的官方网站或关注其官方社交渠道。”