2025年4月下旬起,英国零售业掀起网络风暴:4月22日,M&S 宣布客户数据泄露;4月25日全面停止在线服装与家居下单服务;紧接着5月初,Co‑op 集团也因供应链系统遭攻击,支付功能中断并出现门店缺货。历经6至7周的系统恢复后,两个零售巨头相继重启运营,并借此契机加速技术改造与风险补偿,以缓解因攻击造成的重大业务冲击。
主体
玛莎百货(Marks & Spencer):遭勒索攻击后恢复在线服务
- 攻击路径与影响:黑客通过第三方供应商员工的社工手段绕过防护,于复活节期间入侵系统,4月25日起M&S关闭线上订单、非接触支付与到店提货服务,持续影响零售与配送流程。
- 逐步恢复进度:6月10日起重启英格兰、苏格兰、威尔士的在线服装订购;未来数周将陆续恢复家居、美妆、至北爱配送及Click & Collect功能。
- 经济影响与反应策略:暂停期预计损失利润高达3亿英镑,线上周销售损失约2500万英镑,恢复后股价回升3–4%。高层宣布提前启动基础设施和网络升级,加速重构供应链与支付系统。
Co‑op 集团:供应链被迫暂停后进入恢复阶段
- 攻击详情及业务中断:5月初,Co‑op因网络攻击关闭关键IT系统,导致门店支付中断,只能人工处理现金;库存补货滞后,尤其是偏远地区订单受限。
- 恢复进程与客户沟通:5月14日宣布系统进入“恢复阶段”,支付功能(包括非接触和芯片卡支付)、补货系统已恢复;库存与配送网络将在当周末明显改善。
- 数据安全与后续措施:公司确认黑客获取了部分会员姓名与联系方式,未涉及密码或银行卡信息;目前加快与供应商协作补货,并协调NCSC调查事件。
结语
两起事件均暴露出零售行业对第三方渠道和供应链的安全脆弱性:
1.重点防范第三方社工与供应链攻击:建立强认证体系,并严密筛查合作方。
2.构建纵深防御机制:部署 EDR/XDR、日志攻防监控、流量异常回溯等。
3.健全应急与恢复流程:常态化演练,保障遇袭后快速恢复能力。
4.推行灾备体系与网络保险:实施“3‑2‑1”备份策略,并通过保险分散潜在经济冲击。
这些机制不仅能帮助零售企业渡过网络危机,还能为今后潜在攻击提供弹性支撑,实现真正意义上的网络韧性。
