![Why is the M&S [UK store] cyber attack chaos taking so long to resolve?](/images/A1C191A6-DC70-4990-A679-80C4A80B34FF)
近日,英国零售巨头Marks and Spencer(简称M&S)经历了一场严重的网络攻击,影响范围广泛,不仅造成线上订单服务中断,供货链条停摆,还导致线下门店商品短缺。到目前为止,混乱已经持续超过一周,恢复进度缓慢,令外界纷纷关注这起事件为何难以迅速解决。专家普遍认为,背后是一场涉及复杂恶意软件的勒索攻击,性质极其恶劣,处理难度远超一般技术故障。 M&S作为英国历史悠久且信誉良好的零售品牌,其信息系统涵盖线上商城、支付系统、库存管理及供应链协调等多环节,彼此高度依赖且复杂庞大。网络攻击的直接后果是线上订购服务被迫暂停,配送延迟,消费者体验受损,损失数百万英镑的销售额,同时企业股价下跌,品牌声誉遭到严重冲击。 专业安全人士透露,这次攻击使用的勒索软件名为DragonForce。
这一恶意程序具备极强的毁灭性,能迅速渗透并加密关键数据,令受害系统陷入瘫痪状态。筹谋周密的攻击不仅让M&S暂时失去对自身数据的访问权限,还可能伴随数据泄露风险,令企业陷入两难困境。 国家网络安全中心前任首席执行官,现任牛津大学教授Ciaran Martin表示,此类攻击属于“非常严重的勒索事件”,其后果对M&S构成重大挑战。无论M&S是否选择与攻击者沟通或支付赎金,恢复系统都极其复杂且耗时。有些企业即使支付赎金也未必能“解锁”数据,因为攻击者的信用极其低下。若选择不支付赎金,通常只能依赖备份系统恢复,却面临艰难的分析和清理工作,以彻底清除系统中的恶意软件。
久经考验的技术故障修复往往能在数小时内完成,例如软件更新失误或服务器故障。而面对像M&S这样规模庞大、系统错综复杂的网络入侵,排查攻击路径和受感染范围工程浩大,需耗费大量人力和时间。苏里大学网络安全专家Alan Woodward指出,M&S从销售数据到底层支付系统都极度依赖数字化架构,黑客一旦入侵,恢复全链路功能需深度技术分析和严密防护,绝非速战速决。 同时,行业内部人士Lisa Forte认为任何企图在一周时间内让类似企业完全恢复的预期都是不现实的。许多公司即便遭遇轻微网络失窃,也需数周数月才能达到稳定安全状态,M&S此次事件影响层级更高、规模更大,修复进程理应持久。 媒体报道称,DragonForce黑客团伙允许其他攻击者租用其恶意软件,分得利润。
这令攻击源头更具分散性和流动性。部分业内人士关注名为Scattered Spider(分散蜘蛛)的组织,这一犯罪团伙以多样化和隐秘性闻名,其成员甚至包括未成年黑客。尽管有关他们介入M&S事件尚无确凿证据,但此前他们曾参与类似针对大型企业和机构的勒索活动。 勒索软件攻击依赖“数据加密”,受害者设备被锁定,重要资料无法访问。攻击者要求受害者支付赎金(通常为加密货币),承诺提供解锁密钥。有专家形象比喻为“数字炸弹”,一旦爆炸,破坏力极强,恢复过程不仅技术复杂,还涉及法律和道德风险。
英国官方建议企业和受害者不要向黑客缴纳赎金,以免助长犯罪产业链,但现实中因无法访问数据,部分公司无奈选择支付,冒险换取数据恢复。 M&S方面尚未公开说明是否与黑客有任何交流,也未透露赎金相关信息。目前尚不清楚客户数据是否被盗取。执法机构建议用户谨慎对待个人账户安全,尤其是那些使用与M&S账号相同密码的其他网站,建议及时更换密码。 此次长达数天乃至数周的修复周期,体现出现代大型零售企业IT架构的脆弱性和复杂性。数字经济时代,企业广泛应用自动化系统,高度依赖信息技术运转,一旦遭受攻击,波及范围极广。
加强网络防护、建立完善备份和恢复机制、提升应急响应能力成为重中之重。 M&S事件也对消费者敲响了警钟,提醒大家保护个人数据安全的重要性。合理设置强密码、定期更换登录信息、谨慎对待钓鱼邮件与异常操作请求,都是降低风险的有效方法。 此外,网络安全工作者呼吁企业更积极地投入网络安全建设,关注供应链安全,定期进行渗透测试和风险评估,提升整体安全态势感知能力。持续更新防护技术、培训员工安全意识,是对抗日益复杂黑客威胁的关键。 总而言之,M&S网络攻击事件不仅揭示了当今网络犯罪对企业运营的巨大威胁,也反映出现代数字经济背景下修复系统的困难与挑战。
随着攻击手法不断升级,未来类似事件可能更加频繁且规模更大,企业和个人均应强化安全防范意识,共同筑牢数字安全防线。
