M&S遭遇勒索软件攻击,预计7月才能全面恢复

英国零售商M&S遭遇Scattered Spider黑客组织的勒索软件攻击,预计至少造成3亿英镑损失。攻击可能通过第三方IT服务供应商的社会工程学手段发起,导致系统中断持续至7月,M&S正加速数字化转型计划应对危机。

M&S遭遇勒索软件攻击,预计7月才能全面恢复

Marks and Spencer(M&S)管理层认为,在遭遇勒索软件攻击后,至少还需要一个月才能完全恢复。此次攻击预计将造成至少3亿英镑的损失。

据首席执行官Stuart Machin透露,事件可能始于一家IT服务第三方供应商的系统,其技术支持人员的凭证通过社会工程学手段被盗。这一承认使得Scattered Spider黑客组织是攻击幕后黑手的理论更具可信度,该团伙此前曾对其他目标使用类似技术。

据路透社报道,网络攻击的初始目标可能是运营M&S IT服务台的Tata Consulting Services(TCS)。在财报日被记者追问时,Machin拒绝确认这一说法,且Computer Weekly了解到TCS也未发表评论。Machin也未透露M&S是否向攻击者支付了赎金,称遵循事件响应者的建议。

不过,他表示M&S在过去24个月中大量投资了网络工具,这可能有助于更快发现和响应攻击。他还强调M&S并未向黑客“敞开大门”。

Machin在伴随零售商最新财报的预录视频中表示:“在复活节银行假日期间,我们清楚地意识到自己正面临一次高度复杂且有目标的攻击。我们召集了多名网络专家,组建了包括技术合作伙伴在内的最佳支持团队,并立即通知了当局。因此,我们能够迅速控制局势,采取正确行动保护业务、客户、供应商,并保持店铺空置和交易。这意味着我们主动关闭了一些系统,导致短期中断,但我们认为这是正确的做法。”

最小可行公司

网络恢复公司Commvault的系统工程高级总监Jason Gerrard表示,M&S的经历提醒他人,快速恢复能力必须纳入网络恢复计划中。

Gerrard说:“幕后,团队正在争先恐后地重建系统、追踪漏洞起源,并以取证精度恢复客户数据——所有这一切都在高管们周旋于监管机构、保险公司、审计师和股东之间时进行。恢复‘正常’所需的时间越长,‘正常’在业务运营和公众认知中就越遥远。虽然恢复平均需要24天,但一些组织超过200天都无法实现业务如常。这次引人注目的停机事件应该警告他人,为此类情景做准备至关重要。拥有经过试验和测试的恢复计划,并提前识别最小可行公司(MVC),有助于减少一些可能迅速失控的损害。理解MVC——保持运营所需的基本系统——是实现网络恢复和维持业务连续性的核心,即使是在网络攻击中。MVC模型的真正力量不仅在于应对威胁,还在于构建能够适应、恢复和引领的未来就绪组织。”

时间线:英国零售网络攻击

  • 2025年4月22日:M&S的网络攻击导致客户无法进行非接触式支付或使用点击取货服务。
  • 4月24日:M&S仍无法提供非接触式支付或点击取货服务,称攻击迫使它将许多流程离线以保护客户、员工和业务。
  • 4月25日:M&S关闭在线销售,以遏制和减轻对其系统的严重网络攻击。
  • 4月29日:臭名昭著的Scattered Spider黑客组织可能是持续攻击M&S的幕后黑手,导致零售商系统瘫痪,电子商务运营混乱。
  • 4月30日:Co-op不断发展的网络事件迫使零售商关闭部分IT系统以遏制攻击。
  • 5月1日:Co-op告诉员工停止使用VPN,并警惕其通信渠道可能被监控,因为对该组织的网络攻击持续发展。
  • 5月1日:Harrods确认它是最新遭遇网络攻击的英国零售商,关闭了许多系统以减轻影响。
  • 5月2日:国家网络安全中心确认正在向M&S、Co-op和Harrods提供援助,英国零售商的担忧日益增长。
  • 5月7日:遭受明显勒索软件攻击的英国零售商尚未看到尽头。
  • 5月13日:在DragonForce勒索软件攻击中大量数据被盗后,M&S指示所有客户更改账户密码。
  • 5月14日:谷歌威胁情报分析师意识到针对美国零售商的多次进行中网络攻击,与据称在英国攻击M&S和Co-op的同一Scattered Spider团伙有关。
  • 5月20日:供应链服务提供商Peter Green Chilled(供应Aldi、Sainsbury’s和Tesco等)在遭遇勒索软件攻击后被迫停止运营。

恢复模式

与此同时,M&S表示已进入全面恢复模式,正努力重新站稳脚跟。Machin说:“客户应该能够正常在我们的店铺购物。我们的食品业务正以正常方式向店铺配送库存,所有客户应该找到更好的可用性并找到所需商品。库存流动良好。当然,在时尚、家居和美容领域,在线订单仍暂停,但我们的计划是在未来几周内重新开放在线。这是一个复杂的操作,因此我们需要一些时间来启动在线系统。”

展望未来,Machin表示M&S将把网络攻击视为净积极因素,推进先前宣布的数字化转型计划,并将两年计划压缩至仅六个月。

Machin说:“这是一段充满挑战的时期,但我们的业务状况良好,表现强劲,基础牢固,财务稳健。这增强了我们的恢复能力,意味着我们可以快速恢复并重获动力。我们将在此画上句号,继续业务如常。”

除了感谢M&S员工和供应商的辛勤工作与支持,以及“给予我们如此多帮助和鼓励”的客户外,Machin还感谢了商界的同行。

Machin说:“过去几周,许多首席执行官给我打电话,他们都经历过类似事件。他们首先告诉我,这将是你作为CEO面临的最具挑战性的情况之一。其次,他们告诉我需要警惕倦怠……在最初几周。第三,他们对我说,恢复所需的时间会比你所希望和期望的更长,短期内可能会分散注意力。我们仅进入这一事件四个半星期。老实说,感觉像四个半月。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次