【安全资讯】马克斯与斯宾塞因网络攻击面临4.02亿美元的利润损失

概要：

英国零售巨头马克斯与斯宾塞（M&S）近日遭遇网络攻击，预计将面临高达3亿英镑（约合4.02亿美元）的利润损失。此次攻击导致公司运营和销售受到严重干扰，在线零售系统仍处于停用状态，预计影响将持续至7月。该事件突显了零售行业面临的网络安全威胁。

主要内容：

M&S在向伦敦证券交易所的报告中指出，网络攻击造成的损失主要与恢复工作、系统停机和销售中断有关。尽管事件的全面影响仍在调查中，但公司确认食品销售因可用性降低而受到影响，尽管情况已有所改善。在时尚、家居和美容产品方面，在线销售和交易利润因暂停在线购物而受到重创，尽管实体店表现相对稳健。

此次攻击与名为Scattered Spider的网络犯罪团伙有关，该团伙以攻击全球知名组织而闻名。攻击者使用DragonForce加密工具对M&S的虚拟机进行加密，导致其1400家门店的业务运营受到重大影响，并迫使公司停止接受在线订单。M&S还确认，攻击者在加密服务器之前窃取了客户数据。

英国国家网络安全中心（NCSC）已发布指导，帮助英国组织加强网络安全防御。自4月以来，Scattered Spider开始针对英国零售商进行攻击，NCSC警告称，这一波网络攻击应被视为“警钟”，任何零售商都有可能成为下一个目标。最近，谷歌也警告称，Scattered Spider的攻击者现已开始针对美国零售商。