英國瑪莎百貨遭網路攻擊，損失慘重

2025/04/30 | 商業

英國知名品牌瑪莎百貨（M&S）近日遭受嚴重的網路攻擊，至今已超過一周，導致其線上訂購系統癱瘓、商品延遲出貨，甚至部分門市出現貨架空置的情況，預估已造成數百萬英鎊的銷售損失，股價也受到波及。目前，瑪莎百貨尚未公開說明事件的具體原因或幕後黑手。



資安專家指出，名為「DragonForce」的勒索軟體很可能被用於此次攻擊。英國國家網路安全中心（NCSC）首任執行長馬丁表示，這起事件對瑪莎百貨造成了「嚴重的」後果，屬於「非常惡劣的勒索事件」，對該公司而言，處理起來極為棘手。他認為，無論瑪莎百貨是否與攻擊者談判，都面臨艱難的選擇。



薩里大學的資安專家伍德沃德教授表示，大型零售商的系統極為複雜，從銷售紀錄到信用卡支付，都高度依賴這些系統。因此，分析並確保駭客已被清除，需要大量的時間和專業知識。



紅山羊資安公司的合夥人福特表示，瑪莎百貨在應對這次事件的處理方式尚屬成熟，但期望任何公司在一周內恢復所有系統運作是不切實際的。



多位資安專家認為，網路事件持續時間越長，就越有可能是勒索軟體攻擊。資安專家卡德形容，這就像一顆數位炸彈爆炸，恢復過程在技術和後勤上都極具挑戰性，受害者組織可能需要全天候工作才能應對和恢復。



勒索軟體是一種惡意程式，會鎖定電腦或網路，加密數據，並要求受害者支付贖金（通常以加密貨幣支付）才能恢復存取權限。官方建議不要支付贖金，因為無法保證駭客會信守承諾。然而，在沒有駭客提供的金鑰的情況下，恢復受損服務的唯一方法是使用備份或安裝新系統。



據悉，名為「Scattered Spider」的駭客組織可能與此次攻擊有關，該組織也曾於2023年攻擊拉斯維加斯的美高梅酒店。歐洲刑警組織網路犯罪中心的特別顧問弗格森表示，儘管有關該組織參與的說法似乎可信，但他尚未看到確鑿的證據。



針對客戶個資是否外洩的疑慮，瑪莎百貨目前表示無需採取任何行動。弗格森建議，為安全起見，尤其是那些在其他網站使用相同瑪莎百貨帳戶密碼的客戶，應立即更改這些密碼。