英国合作社因Scattered Spider网络攻击损失1.07亿美元

英国合作社集团发布了2025年上半年中期财务报告，显示由于去年四月遭受的网络攻击，营业利润大幅损失8000万英镑（合1.07亿美元）。

影响分为两类：2000万英镑的一次性增量成本，以及系统离线期间销售额损失6000万英镑。此次网络安全事件还导致收入减少2.06亿英镑（合2.77亿美元）。合作社表示，预计下半年还将损失2000万英镑，因为恢复工作仍在继续。

合作社是英国一家大型会员制合作集团，业务涵盖食品零售、生活服务和企业对企业服务。它经营着2300家食品零售店和59家特许经营店。

2025年4月下旬，该集团在检测到黑客攻击后关闭了部分IT系统，导致后台和呼叫中心服务受到有限干扰。几天后，合作社确认遭到与DragonForce勒索软件行动有关的黑客攻击，这些黑客成功窃取了大量现有和过往会员的个人数据，包括姓名和联系方式。

这次被归因于Scattered Spider附属机构的攻击迫使合作社重建其Windows域控制器，并进一步延长了系统不可用时间。

7月10日，英国国家犯罪局逮捕了四名与合作社网络攻击有关的年轻嫌疑人（年龄在17至20岁之间），以及同期发生的玛莎百货和哈罗德百货攻击事件的嫌疑人。

7月16日，合作社公布了内部调查的新细节，告知黑客在4月的网络攻击中窃取了所有650万会员的个人数据。尽管合作社对攻击的反应迅速并阻止了加密尝试，但该集团仍遭受了重大的财务影响。

中期文件中分享的信息详细描述了应对措施，解释称某些系统离线 disrupted 了食品零售的交易和库存可用性。临时引入了手动流程，35万件物品被重新路由以支持独立合作社和特许经营伙伴，并向会员提供了折扣券。

尽管如此，该集团继续面临有限的销量问题，经历了严重的库存分配问题，以及某些类别（如烟草）的销售崩溃。尽管存在干扰和预期的持续影响，流动性仍然强劲，有8亿英镑可用于“在保持对长期雄心 focus 的同时应对外部压力”。首席财务官强调，网络事件并未引发资金担忧。