2025年4月下旬起，英国零售业掀起网络风暴：4月22日，M&S 宣布客户数据泄露；4月25日全面停止在线服装与家居下单服务；紧接着5月初，Co‑op 集团也因供应链系统遭攻击，支付功能中断并出现门店缺货。历经6至7周的系统恢复后，两个零售巨头相继重启运营，并借此契机加速技术改造与风险补偿，以缓解因攻击造成的重大业务冲击。

主体

玛莎百货（Marks & Spencer）：遭勒索攻击后恢复在线服务

• 攻击路径与影响：黑客通过第三方供应商员工的社工手段绕过防护，于复活节期间入侵系统，4月25日起M&S关闭线上订单、非接触支付与到店提货服务，持续影响零售与配送流程。
• 逐步恢复进度：6月10日起重启英格兰、苏格兰、威尔士的在线服装订购；未来数周将陆续恢复家居、美妆、至北爱配送及Click & Collect功能。
• 经济影响与反应策略：暂停期预计损失利润高达3亿英镑，线上周销售损失约2500万英镑，恢复后股价回升3–4%。高层宣布提前启动基础设施和网络升级，加速重构供应链与支付系统。

Co‑op 集团：供应链被迫暂停后进入恢复阶段

• 攻击详情及业务中断：5月初，Co‑op因网络攻击关闭关键IT系统，导致门店支付中断，只能人工处理现金；库存补货滞后，尤其是偏远地区订单受限。
• 恢复进程与客户沟通：5月14日宣布系统进入“恢复阶段”，支付功能（包括非接触和芯片卡支付）、补货系统已恢复；库存与配送网络将在当周末明显改善。
• 数据安全与后续措施：公司确认黑客获取了部分会员姓名与联系方式，未涉及密码或银行卡信息；目前加快与供应商协作补货，并协调NCSC调查事件。

结语

两起事件均暴露出零售行业对第三方渠道和供应链的安全脆弱性：

1.重点防范第三方社工与供应链攻击：建立强认证体系，并严密筛查合作方。

2.构建纵深防御机制：部署 EDR/XDR、日志攻防监控、流量异常回溯等。

3.健全应急与恢复流程：常态化演练，保障遇袭后快速恢复能力。

4.推行灾备体系与网络保险：实施“3‑2‑1”备份策略，并通过保险分散潜在经济冲击。

这些机制不仅能帮助零售企业渡过网络危机，还能为今后潜在攻击提供弹性支撑，实现真正意义上的网络韧性。