2025年4月,英国零售业遭遇了一场备受瞩目的网络安全事件。作为英国最具代表性的两家零售企业之一,Marks & Spencer(简称M&S)和Co-op同时成为Scattered Spider组织发起的复杂网络攻击的目标。此次攻击不仅对两家公司自身造成了严重的运营干扰,更波及了其供应链及合作伙伴,整体经济损失估计在3.63亿美元至5.92亿美元之间。该事件被英国独立非营利的网络监测中心(Cyber Monitoring Centre,简称CMC)定义为“单一联合网络事件”,同时被归类为“二级系统性事件”,显示出其破坏力的深远影响。Scattered Spider,也称为UNC3944,是网络犯罪圈“ The Com”的一个分支,以其高超的社会工程学攻击技术闻名。此次攻击的关键手段是针对IT帮助台的社会工程学攻击,通过冒充企业IT部门成员,诱使真实员工泄露关键信息或授权访问。
社交工程学攻击之所以有效,恰恰是利用了人类对权威的信任和对技术流程的依赖。CMC的报告指出,这种攻击手法的首次入侵路径正是围绕着IT支持团队展开的。攻击者通过电话、邮件等多种途径,诱骗员工透露登录凭证或绕过安全措施,进而获得系统访问权限。Scattered Spider成员通常使用流利的英文,增加了其伪装的可信度和欺骗性,使得目标企业难以防范。与此同时,此次攻击事件对英国零售行业及其供应链系统提出了严峻警示。M&S与Co-op的业务中断不仅令消费者体验受损,还导致数百万英镑的直接经济损失。
供应商、分销商及相关服务提供商亦受连带影响,体现出网络安全事件的外溢效应和系统性风险。值得注意的是,虽然同期哈罗兹百货(Harrods)也遭受了网络攻击,但由于相关信息不足,暂未纳入此次联合事件的评估范围。此次联合事件的认定则体现了当代网络威胁的复杂性和跨行业蔓延的特点。谷歌威胁情报组(Google Threat Intelligence Group,GTIG)近期发布的情报表明,Scattered Spider正在将其目标转向美国的保险业,特别是通过社交工程攻击渗透保险公司的帮助台和客服中心。GTIG的首席分析师John Hultquist表示,尽管当前外界高度关注伊朗网络威胁,美国企业正面临着来自具有成熟社会工程能力的网络犯罪团伙的直接威胁。此次攻击还暴露出供应链安全的重要性。
印度咨询巨头塔塔咨询服务公司(Tata Consultancy Services,简称TCS)于事件发生后表示,其系统及用户未被攻击波及,但相关调查仍在进行中。此前金融时报曾报道,TCS内部正在核查其系统是否被利用作为此次攻击的跳板。供应链攻击已成为现代网络威胁的典型特征,一旦黑客能够借助第三方合作伙伴的薄弱环节突破企业防护,将会造成更加难以控制的安全漏洞。另一个值得关注的趋势来源于勒索软件集团Qilin的新策略。该组织除了传统的勒索和数据威胁外,开始提供法律援助服务,试图通过增强谈判压力来增加受害方支付赎金的可能性。据悉,Qilin配备了法律部门及记者团队,协同发布博文和新闻报道,制造舆论压力,令受害企业在谈判桌上处于不利地位。
这一策略进一步反映出网络犯罪集团的进化和专业化,也提示企业在面对攻击时需要多层面、多手段的防范和应对准备。此次由Scattered Spider发起的针对M&S和Co-op的网络攻击,充分揭示了当前网络安全形势的复杂严峻局面。首先,社会工程学攻击依然是最难防范且效果显著的攻击路径。无论多先进的技术障碍,都难以抵挡针对人的信任与习惯的剖析和利用。其次,企业对自身及上下游合作伙伴的安全防护意识需全面提升,形成协同防御的闭环机制。第三,法律和公共舆论已成为网络攻击新战场的一部分,企业应当准备好应对多维度的压力。
在未来,随着网络犯罪团伙不断演化手段,跨界与跨行业的纵深化攻击趋势将愈发明显。企业安全管理者需注重构建全员培训、技术加固、风险评估与应急响应的综合体系,尤其要关注帮助台等人力资源密集环节的防护。监管机构和行业组织也应加强情报共享和联合防御,推动法规完善和国际合作,提升整体抗风险能力。Scattered Spider组织攻击M&S和Co-op事件提醒全球企业,网络安全已经不仅仅是技术层面的问题,而是涵盖了组织管理、人员意识、供应链管控和法律风险等全方位的综合挑战。只有针对这些复杂因素通盘考虑,才能在日益严峻的网络安全环境中立于不败之地。综上所述,2025年春季英国零售业遭遇的重大网络攻击事件,揭示了信息安全领域的多个关键趋势,包括社会工程学的威力、供应链安全的脆弱以及犯罪组织专业化的演变。
面对这种复杂的威胁态势,企业与行业不应孤军奋战,而应当加强合作与分享,共同构建更加安全和韧性的数字经济生态环境。
