摘要：数据泄露：玛莎百货和Co-op均表示，黑客窃取了数千名顾客的个人信息，包括电子邮件、地址和出生日期，但未能获取信用卡或银行账户信息。

玛莎百货因“高度复杂且有针对性的网络攻击”损失了约3亿英镑的利润，预计中断将持续到7月份。

那又怎样？这或许就是2025年做生意的代价。

最近几周，其他零售商也遭遇了勒索软件攻击，其中包括：

这并非普通的网络攻击：

哈罗德百货尚未公布任何有关其网络攻击影响的信息，但其门店仍在照常营业，这表明此次网络攻击的影响很小。

玛莎百货就没那么幸运了，4月22日，玛莎百货公布了此次攻击事件，

数据泄露：玛莎百货和Co-op均表示，黑客窃取了数千名顾客的个人信息，包括电子邮件、地址和出生日期，但未能获取信用卡或银行账户信息。

疏忽：研究公司Zeki的数据显示，过去十年来，玛莎百货、Co-op和哈罗德百货在其内部网络安全团队方面有所疏忽。玛莎百货在其上一份年度报告中表示，其“部分服务和/或数据托管”依赖第三方供应商，并承认这种做法使其面临“网络和数据控制方面的漏洞”。Zeki创始人汤姆·赫德给出了更简洁的结论：“他们疏忽了重点。”

摆脱困境：损失惨重，但并非关乎生死。玛莎百货的股价已下跌7%。4月份，该公司公布销售额和利润均有所增长，这得益于多年来的稳步增长，而且顾客们仍然青睐这个拥有140年历史的品牌。玛莎百货首席执行官斯图尔特·马钦（Stuart Machin）向英国《金融时报》表示，此次袭击是“前进道路上的一个小坎坷”。

幕后黑手：谷歌认为，一个名为“Scattered Spider”的组织是针对玛莎百货、哈罗德百货和Co-op百货的攻击事件的幕后黑手。该组织于2022年出现，并已实施了100次引人注目的网络袭击，其中包括2023年对拉斯维加斯一系列度假村和赌场的勒索。

在哪里？ Scattered Spider 是一个由来自美国、英国和加拿大的十几岁到二十多岁的黑客组成的松散组织，他们在 Telegram 和 Discord 等即时通讯应用上活动。赫德表示，这让他们显得“异常”，因为大多数有组织的攻击都来自俄罗斯和乌克兰。该组织的五名成员（四名美国人和一名英国人）去年在美国被控黑客攻击。

攻击方式：针对玛莎百货的攻击手段简单，几乎不需要任何技术知识。黑客伪装成玛莎百货员工，诱骗IT人员更改密码，从而入侵公司系统。

原因何在？目前尚不清楚这三家零售商是否支付了赎金，但黑客在威胁泄露敏感资料的同时索要赎金的情况很常见。一个于2023年入侵大英图书馆服务器的团伙索要了60万英镑。

网络安全律师奥利·登特表示，零售公司显然是黑客的目标。

“如果他们能够造成影响数百万人的混乱……这就能让他们在谈判桌上获得更多筹码，”

普遍存在：根据政府数据，过去12个月，超过40%的英国企业和30%的慈善机构遭受过网络安全漏洞或攻击。

对于大公司来说，这一比例甚至更高：75%。

“这些团体并非都是穿着连帽衫、坐在昏暗的地下室里写代码的人，”赫德说，“还有一些穿着西装的人在资助他们。”

更重要的是……市场已经开始将网络攻击给企业带来的损失纳入考量，但医院等公共机构却无法承受。对它们的攻击可能造成数千人死亡，以及数百万英镑的损失。

来源：脑瘤科李医生