近期英國零售業接連遭受大規模網路攻擊,知名品牌Marks & Spencer(M&S)、Co-op,以及百貨公司Harrods紛紛中鏢,引發企業界與消費者高度關注。此次攻擊造成供應鏈中斷、客戶資料外洩,不僅衝擊企業營運,更動搖市場信心,再度敲響企業資安警鐘。
勒索軟體與社交工程交叉出擊 三大品牌首當其衝
據英國資安單位與媒體報導,自今年4月起,犯罪集團運用勒索軟體(ransomware)與社交工程(social engineering)手法入侵企業系統。自稱「DragonForce」的駭客組織對本波攻擊承認主導責任,並威脅未來將發動更多攻勢。業界資安專家研判,此次事件疑與知名駭客集團「Scattered Spider」(代號UNC3944)有關,該組織過去以假冒IT人員、引誘員工重設密碼等方式滲透企業網路。
- M&S:自2月起遭疑似入侵,駭客可能竊取關鍵身份驗證資料,導致其線上訂購系統停擺數週,部分顧客聯絡資訊與生日資料遭外洩(尚無支付資訊外洩)。事件已通報英國國家資安中心(NCSC),據悉損失保險理賠金額可能高達1億英鎊。
- Co-op:本月初偵測系統異常,付款系統與商品庫存出現嚴重中斷,大量顧客與員工個資疑遭竊取。該公司緊急中斷部分系統連線以控制損害,預計將於本週末恢復正常供貨水準。
- Harrods:5月初面臨未遂攻擊,雖未發生資料外洩,但為謹慎起見,暫時限制網站存取以強化資安防護。
顧客體驗受損、企業市值下挫 零售業蒙受多重衝擊
受攻擊影響,部分M&S與Co-op門市陸續出現缺貨狀況,消費者購物體驗受限。以諾福克郡某Co-op門市為例,貨架幾近空蕩,僅剩基本民生物資供應。此外,個資外洩引發隱私疑慮,專家預期消費者將對線上交易與資料提供更為保守。M&S股價也因事件大幅波動,市值短期內損失數百萬英鎊,凸顯資安事件對財務穩健構成潛在威脅。
英國國家資安中心(NCSC)已呼籲企業全面檢討內部密碼重設機制,並強化資安基礎設施。NCSC強調,該類攻擊不再侷限特定產業,任何企業都有可能成為下一個目標。
攻擊行動擴散至美國 全球零售業資安面臨考驗
據Google威脅情報團隊指出,駭客行動已有跨國趨勢,最新跡象顯示該組織已開始鎖定美國大型零售商。專家警告全球零售產業須高度戒備,除導入先進資安設備外,更應加強員工訓練,以防範社交工程等內部弱點遭攻擊。
Co-op表示,其線上訂購服務已於5月14日恢復,預計本週末庫存供應將逐步改善;M&S則強調正加速重建系統並針對受影響顧客提供支援機制。Harrods則維持正常營運,同時提高風險監控等級。
專家呼籲:「數位轉型不該忽略資安防線」
資安事件層出不窮,正考驗企業對數位轉型的風險管理能力。專家指出,資安投資應與業務拓展同步規劃,唯有建立完整的資安治理架構,才能確保商業穩定發展與顧客信任不墜。對消費者而言,也應培養資安意識,定期更新密碼、啟用雙重驗證,主動守護自身個資安全。
經濟部國際貿易署
中華民國對外貿易發展協會
