合作社集团网络攻击损失达2.06亿英镑

合作社集团首次披露了4月份网络攻击造成的财务损失规模。这家涵盖零售、保险、法律和殡葬服务的集团估计，此次攻击直接导致总成本达2.06亿英镑。

在其半年度财务报告中，集团表示：“当合作社遭受复杂网络攻击时，我们迅速果断地暂时关闭部分系统以控制威胁，这导致了业务运营中断。”

集团主席黛比·怀特补充道：“2025年上半年面临重大挑战，最突出的是恶意网络攻击。我们强大的资产负债表和53,000名同事的出色响应，使我们能够为会员及其社区维持关键服务。现在我们必须重建更强大、更完善的合作社，以应对未来的挑战和机遇。”

财报显示，合作社上半年收入55亿英镑，较2024年同期下降2.1%，但集团认为若非遭受网络攻击，该数字本应增长1.5%。

与捷豹路虎类似（其生产线在8月31日网络攻击后陷入停滞），《金融时报》报道称合作社未购买网络安全保险。

财报披露食品杂货店收入从2024年上半年的560.3万英镑下降至2025年同期的548.4万英镑，降幅1.6%。由于攻击期间关闭了后台和通信系统，其2,300家门店货架空置数周。

4月底发生的这次攻击紧接在玛莎百货遭受类似攻击之后。

英国网络监控中心确认两起攻击源自同一威胁行为者（虽未明确归因于Scattered Spider组织），并根据公共和商业数据源估算攻击造成的经济损失在2.7亿至4.4亿英镑之间。玛莎百货在5月的年度财报电话会议中披露的损失约为3亿英镑。

根据交易数据平台Fable Data的统计，网络监控中心报告称事件发生前30天内合作社日均支出下降11%。该中心还指出，由于合作社通常是偏远地区（如苏格兰高地和岛屿）唯一的实体杂货连锁店，此次事件凸显了此类网络攻击更广泛的社会影响。

网络监控中心表示：“该事件凸显了零售业与即时库存系统、后端存储缺乏以及对IT驱动订单流程高度依赖相关的脆弱性。当系统故障时，很难恢复到手动流程。”

在最初淡化攻击影响后，合作社承认650万会员客户数据全部被盗。

合作社集团首席执行官希琳·库里-哈克夏季接受BBC早餐节目采访时表示：“我深感抱歉。发生这样的事情很糟糕。这就是为什么我们现在必须采取积极措施。”她当时表示庆幸，Scattered Spider在部署勒索软件前已被发现并逐出零售商系统。

网络安全审查报告作者、前安全国务部长斯蒂芬·麦帕特兰向《计算机周刊》表示：“合作社的巨额损失表明，即使是数十亿英镑规模的企业也缺乏必要防御能力来抵御日益复杂的网络犯罪。可悲的是，合作社供应链中的许多小型企业根本没有现金流来承受此类冲击。网络韧性现在必须被视为英国经济基础设施的基本组成部分——保护就业、社区和英国竞争力。董事会必须提高网络安全意识，为组织配备抵御攻击所需的工具和策略。”