玛莎百货与英国合作社集团遭网络攻击，潜在经济损失或达4.4亿英镑

英国网络监控中心（CMC）将近期玛莎百货与合作社集团遭受的网络攻击定性为"二级系统性事件"，预估损失规模达2.7亿至4.4亿英镑。

5月初，以"DragonForce"为名的黑客组织向BBC承认策划了合作社集团攻击案，并提供了数据泄露证据。该组织向BBC展示了4月25日通过微软Teams向合作社集团安全主管发送的勒索信息截图，并透露一周前曾致电该公司安全负责人。尽管集团最初声明"无证据显示客户数据泄露"，但BBC报道证实，黑客确实获取了现会员及历史会员数据。

"黑客声称窃取了2000万合作社会员计划的注册信息，但集团拒绝确认该数字。"BBC报道指出。DragonForce同时宣称攻击了玛莎百货，并透露曾试图入侵哈罗德百货。调查显示，攻击者侵入企业内部Teams系统，泄露员工凭证及1万条含会员卡号、姓名、住址、邮箱和电话的客户记录。BBC确认验证数据后已将其销毁。

"泄露数据仅涉及会员姓名及联系方式，不含密码、银行卡信息、交易记录等敏感内容。"集团发言人向BBC强调。网络安全专家研判，DragonForce作为勒索软件组织，既实施数据加密勒索也窃取数据。该组织运营网络犯罪联盟服务，通过Telegram和Discord频道招募成员，据信主要由英语青少年构成。

CMC基于攻击时间重叠、手法相似及共同威胁源等特征，将两起事件合并评估为同一重大案件（同期哈罗德百货等零售商遇袭事件因证据不足未纳入）。报告指出："根据方法论矩阵，本次事件被归类为二级系统性事件，体现在其对第三方供应商、特许经营商及配套服务造成的重大经济连锁反应。"

CMC将攻击模式定义为"窄而深"——对目标企业造成严重运营中断并波及合作伙伴。不同于"广而浅"的攻击，此类事件影响范围集中但破坏力极强。主要损失源于业务停滞而非单纯IT损坏。证据表明攻击者使用社会工程学与窃取凭证的相同手段入侵两家企业。

"经数据建模测算，事件总损失预计2.7-4.4亿英镑。"报告详细说明："含玛莎与合作社的诉讼及告知成本、销售损失导致的业务中断成本（占比最高）、以及事件响应与系统重建费用。"

分析显示，玛莎百货预计2025/26年度将承受3亿英镑损失，服务受限期间单日线上销售损失达130万英镑。两家企业消费者支出分别下降22%和11%，尤其依赖合作社的乡村地区受影响显著。事件暴露出零售业供应链与IT系统的脆弱性，供应商压力与高昂系统重建费用加剧了冲击。

CMC强调，事件突显了危机预案压力测试、财务韧性建设、供应商网络安全标准提升及访问控制强化的紧迫性。即使是针对性攻击也可能引发跨行业连锁反应。报告建议企业建立清晰的危机沟通机制与强大的恢复能力，CMC将通过信息透明与行业协作提升整体网络防御水平。

原文始发于微信公众号（黑猫安全）：玛莎百货与英国合作社集团遭网络攻击，潜在经济损失或达4.4亿英镑