M&S遭遇重大網路攻擊，企業如何從前車之鑑中學習？

2025/05/01 | 商業

英國零售巨頭瑪莎百貨（M&S）近日遭受重大網路攻擊，其客戶也受到波及。其他曾有類似經驗的組織紛紛分享了他們應對駭客的經驗教訓。



Harris Federation是一所位於倫敦和埃塞克斯地區，擁有55所學校的教育集團。該集團的執行長丹·莫伊尼漢爵士表示，他們在2021年遭受了俄羅斯勒索軟體犯罪集團REvil的攻擊。駭客要求在十天內支付價值400萬美元的加密貨幣（約300萬英鎊），否則贖金將翻倍至800萬美元。



這次攻擊導致Harris Federation的教學資料、課程計畫和註冊系統癱瘓，更嚴重的是，醫療記錄也遺失，甚至連火警和電話系統都受到影響，學校的財務狀況也受到衝擊，員工薪資和帳單均無法支付。



M&S此次也面臨類似的勒索軟體攻擊，駭客鎖定了其電腦或網路，並加密了資料，要求支付贖金才能解鎖。丹·莫伊尼漢爵士表示，他們選擇拒絕支付贖金，而是尋求網路安全專家的協助。專家們與駭客展開談判，以拖延時間，讓學校能夠重建系統。



駭客聲稱已竊取了學校的資料，並威脅將其發布在暗網上，同時鎖定學校的系統。Harris Federation花了三個月的時間才恢復所有系統的運作，耗資75萬英鎊，其中包含清理3萬台設備。



丹·莫伊尼漢爵士強調，他們絕不向駭客妥協，因為學校的資金是用於幫助弱勢年輕人，而且一旦支付贖金，可能會引來更多針對其他學校的攻擊。



目前尚不清楚M&S是否也面臨類似的困境，該公司僅發布了有限的官方聲明，並未接受任何採訪。然而，有自稱是M&S員工的用戶在社交媒體上描述了網路攻擊造成的混亂，表示內部系統受到嚴重影響，甚至嘗試用紙筆恢復手動操作。還有員工表示，總部人員正在週末加班，情況就像回到了過去。



一些員工反映商品短缺，而另一些員工則表示某些商品的供應過剩，導致食物浪費。另一家零售商Co-op也因另一起網路攻擊而關閉了一些IT系統，這使得其他公司更加密切關注事態發展，並加緊修補系統漏洞。



約翰·路易斯百貨前董事長查理·梅菲爾德爵士表示，其他公司也深知自身有多麼脆弱。隨著科技的普及，此類攻擊的風險也隨之增加。英國政府進行的網路安全漏洞調查顯示，去年有74%的大型企業成為網路攻擊的目標。



婚紗設計師凱瑟琳·迪恩表示，她的公司Instagram帳戶被駭時感到非常崩潰，因為Instagram是他們主要的社交平台，投入了大量的時間和資源。倫敦醫院的員工也表示，他們在去年6月遭受網路攻擊後，不得不花費大量額外的時間工作，病理公司Synnovis遭受勒索軟體攻擊後，血液輸血等服務受到嚴重影響。



M&S可能還將面臨許多困難。