全球知名奢侈品百貨公司 Harrods 證實,其系統近期遭遇未經授權的存取嘗試,成為不到兩週內第三家確認遭受網絡攻擊的英國大型零售商。繼瑪莎百貨(M&S)和 Co-op 之後,Harrods 成為最新受害者,這連串事件引發了對英國零售業整體網絡安全狀況的擔憂。
雖然 Harrods 表示其經驗豐富的 IT 安全團隊立即採取了積極措施保護系統安全,但事件的具體性質和影響範圍仍不明確,引發了對潛在勒索軟件攻擊的猜測,並促使英國國家網絡安全中心(NCSC)公開回應這波攻擊浪潮。
淺顯易懂的新聞解釋
Harrods 在聲明中表示:「我們最近經歷了未經授權存取部分系統的嘗試。我們經驗豐富的 IT 安全團隊立即採取積極措施保持系統安全,因此我們今天限制了我們各站點的互聯網存取。」該公司強調,所有實體店面包括騎士橋旗艦店、H beauty 店和機場店目前仍正常營業,顧客還可以繼續通過 harrods.com 網站購物。
值得注意的是,目前陷入網絡安全問題的三家英國零售商均未確認是否涉及勒索軟件,儘管謠言暗示「Scattered Spider」黑客組織可能參與其中。威脅情報專家 Will Thomas 在週四晚間警告英國零售商採取積極措施加強網絡防禦,他表示:「目前有針對你們行業的活躍網絡犯罪(Scattered Spider 風格)勒索軟件攻擊。」
這連串攻擊促使英國國家網絡安全中心(NCSC)總裁 Richard Horne 公開發言。他確認該組織正協助所有三家零售商,並表示這持續事件應該成為所有其他組織的警鐘:「影響零售業的最近事件造成的中斷自然引起了受影響企業、其客戶和公眾的關注。NCSC 繼續與向我們報告事件的組織密切合作,以充分了解這些攻擊的性質,並根據威脅情況向更廣泛的行業提供專家建議。」
M&S 的情況尤為嚴重,該公司已暫停所有網上和店內訂單。M&S 總裁 Stuart Machin 在週五發表聲明向顧客道歉:「我們非常抱歉,在過去一週未能為您提供您期望從 M&S 獲得的服務。我們日以繼夜地管理當前的網絡事件,並盡快為您恢復正常運作。」Co-op 則表示,攻擊對其部分後台辦公和電話服務中心服務產生了「小影響」,但所有商店和殯儀館仍正常營業。
各界企業應引以爲鑑
這連串針對英國零售巨頭的網絡攻擊為所有企業敲響了警鐘。這些事件發生在英國即將迎來長週末(週一是公共假期)之際,這時機選擇提醒企業在假期前後需要特別警惕,因為網絡犯罪分子常選擇此時發動攻擊。
對企業而言,從這些事件中可以吸取以下經驗:重新審視關鍵系統的存取權限;加強對 VPN 和遠程存取服務的監控,就如 Co-op 的內部備忘錄所示,該公司暫停了 VPN 服務並限制了遠程工作;制定和測試詳細的事件響應計劃;確保有效的溝通策略,以便在事件發生時適當地向利益相關者通報情況。
此外,這些案例突顯了在應對網絡攻擊時的透明溝通的重要性。M&S 總裁的公開道歉展示了在危機期間保持客戶信任的重要性。同樣地,Co-op 的內部溝通提醒員工避免在 Teams 會議上分享敏感資訊,並確保所有與會者開啟鏡頭,這些都是防止社會工程攻擊的重要措施。
網絡攻擊趨勢值得參考
這波針對英國零售業的網絡攻擊浪潮反映了幾個重要趨勢。首先,行業性的協調攻擊似乎成為一種新模式,這表明網絡犯罪組織正採取更有針對性的策略。其次,攻擊的時機,在公共假期前,表明攻擊者瞄準了組織可能相對脆弱的時期。
更值得注意的是這些攻擊的隱蔽性。雖然有關 Scattered Spider 或 DragonForce 的猜測,但尚無組織宣稱對這些攻擊負責,而且據觀察,被懷疑與攻擊有關的 DragonForce 的泄露網站已經下線數日。這可能表明攻擊者正在改變策略,或者企業在管理這類事件的公開披露方面更加謹慎。
NCSC 的公開介入也表明政府機構在應對此類事件中扮演著越來越積極的角色。Horne 的聲明明確呼籲所有組織關注 NCSC 網站上的建議,以確保他們具備適當的措施來預防攻擊並有效地作出反應和恢復。
隨著這些事件的持續發展,零售業和更廣泛的企業社區應密切關注並從中汲取教訓。網絡安全不再僅僅是 IT 部門的問題,而是一個需要從董事會到一線員工全面關注的業務風險。在一個網絡威脅不斷演變的環境中,準備、警惕和適應性至關重要。
來源:The Register
