2025年初,英国知名零售巨头Marks & Spencer(简称M&S)遭受了一次复杂且具有高度破坏性的网络攻击,导致其在线服务连续停摆长达六周之久。此次事件不仅给M&S的业务运营带来了沉重打击,更在英国零售行业引发了广泛关注和反思。作为英国历史悠久的零售品牌,M&S在疫情后几年里保持着持续的增长势头,然而这次突如其来的网络袭击令其预期中的盈利大幅缩水,预计损失高达4亿美元,成为英国零售业财政影响最为严重的安全事件之一。网络攻击的幕后黑手是臭名昭著的Scattered Spider黑客组织,这个组织通过入侵公司的第三方承包商系统为切入点,展现出供应链中薄弱环节的巨大风险。第三方系统安全长期以来都是企业网络安全的盲点之一,攻击者正是利用这种漏洞实现了对M&S关键系统的侵入。M&S官网服务的全面恢复,尤其是服装和家居产品的在线销售已经在英格兰、苏格兰和威尔士地区重新开放,这标志着这场网络风暴初步得到控制。
然而,点击取货和次日达等服务则预计还需要数周时间才能完全回归正常。这种渐进式的恢复也反映了数字业务复杂的恢复过程和网络攻击的深层影响。网络安全事件的直接后果是对销售收入的巨大冲击,数据显示M&S服装和家居用品单单在疫情前恢复强劲的几个财季中,每周就出现约2500万英镑(3370万美元)的损失。以此推算,未来数月的总体损失可能达到3亿英镑(4.04亿美元)甚至更多。此外,除了经济损失,企业品牌形象和顾客信任的受损也为M&S带来了长期挑战。消费者对个人数据保护的担忧开始显著增加,影响其未来的客户黏性和市场竞争力。
网络攻击事件凸显了供应链韧性的极端重要性,英国情报机构MI5曾提出国家仅有“四餐远离无序”的警示,强调食品及日用品供应链面临的安全风险不容忽视。零售行业作为供应链链条中的关键一环,其稳定性直接关系到国民生活安全和社会稳定。此次事件促使行业从业者更加深入地审视自身的网络防护措施,尤其是如何确保第三方供应商和承包商的安全标准达到企业要求。众多网络安全专家呼吁,要将此类事件作为一个转折点,推动零售企业乃至整个供应链体系强化数字安全基础架构。John Marsh,英国SRC公司的技术总监便提出,M&S的遭遇或许能成为英国企业认真对待网络安全的开端。Doriane Alba,RiskImmune的客户成功经理,同时也强调攻击的影响不仅在短期财务上,更会波及企业长远发展,呼吁企业加速数字转型中的安全保障措施。
事实上,除了M&S,2025年英国其他多家关键供应链企业同样遭遇了网络攻击,部分企业出现了物流延迟、库存断链等问题,如Co-op和Peter Green Chilled等供应商均受到了不同程度的影响,这显示了整个行业正面临更加复杂多变的数字安全威胁环境。供应链的网络安全不是单一企业问题,而是全局性的结构挑战。如何建立更为完善的安全管控体系,提升整体韧性,是摆在行业面前的一道必答题。对于M&S自身而言,快速恢复在线购物和交付服务是缓解损失、恢复客户信任的关键一步。公司时尚、家居与美妆业务的管理总监John Lyttle公开表示,尽管经历了巨大的阻碍,团队正在全力以赴确保服务恢复并提升未来的防护能力。该事件还引发了对企业供应链数字化转型的反思。
随着零售行业不断依赖于电子商务及自动化仓储物流,网络安全风险也水涨船高。企业必须将安全策略纳入数字化转型的核心议程,强化数据加密、多重身份验证及入侵检测系统,以防范像Scattered Spider这类高级持续威胁(APT)。此外,供应链上下游的协同安全机制也需要打造,实现信息共享和联合应对,避免单点失守导致整体瘫痪。同时,消费者在数字时代对数据隐私和交易安全的敏感性越来越高,企业在网络事件爆发后如何有效沟通和承担责任,也会直接影响品牌形象和市场表现。M&S此次事件无疑是一次行业警醒。在全球零售数字化趋势愈演愈烈的背景下,构建安全、透明且高效的供应链体系已成企业竞争新高地。
网络安全投资不能再被视作成本,而应被视作保障未来收入和客户信赖的基础。综上所述,M&S在经历了此次高强度网络攻击后,不仅面临短期的经济劣势,还将迎来供应链安全和业务连续性管理的深刻转型。行业从业者和管理层应积极吸收此次事件的经验教训,提升数字防护意识,建立多层次、多维度的风险防控体系,以确保面对未来意外冲击时,能够更好地坚持运营,保障供应链的稳定和客户服务的持续。未来零售业的成功,必定与其在数字世界中的安全防备能力密不可分。
