针对食品分销商的勒索软件攻击给英国超市带来更多痛苦

快速阅读: 《The Register》消息，英国彼得·格林冷藏公司遭勒索软件攻击，影响多家超市供货，小企业损失惨重。玛莎百货拟索赔1亿英镑，供应链攻击破坏力大，社会影响严重，零售商需加强防护。

对于英国的超市而言，这又是一个坏消息。彼得·格林冷藏公司确认其冷链和冷冻食品分发业务遭到勒索软件攻击。根据英国公共广播公司BBC看到的邮件显示，此次攻击发生在5月14日，并在次日通过电子邮件通知了客户。总经理汤姆·宾克斯表示，“公司的运输活动”仍在正常运行，尽管在5月15日发送的邮件中，该公司曾表示当天不会处理新的订单。物流提供商表示，不会对此次攻击本身发表进一步评论。《注册报》联系了该公司和宾克斯以获取更多信息，但尚未得到立即回应。

彼得·格林冷藏公司在其网站上列出的电话号码似乎正在阻止来电，其一般咨询电子邮件地址也不接受组织外部发件人的来信，Office 365的回退信息显示了这一点。总部位于萨默塞特的彼得·格林冷藏公司为英国大多数主要超市提供服务，包括阿斯达、莫里森、塞恩斯伯里、乐购、乐购优品——以及与自身网络安全问题作斗争的合作社和玛莎百货。该分销组织还提供温度控制仓储服务，并拥有自己的现场定制代理机构。

黑农创始人威尔弗雷德·埃曼纽尔-琼斯在接受BBC的《唤醒金钱》广播节目采访时说，由于此次攻击，他的公司有数千包肉目前滞留在彼得·格林冷藏公司的仓库中，无法运往超市。他说道：“我不想夸大其词，但这确实非常紧急，因为我们仍然没有解决彼得·格林如何将我们存放在他们仓库中的货物运送到超市的办法。如果在未来几天内这些货物不能被运送出去，因为它们是新鲜产品，必须被丢弃，这对一家小企业来说是非常毁灭性的。更糟糕的是，我们刚刚从瑞典收到的一批货物也滞留在港口，因为彼得·格林不接收任何供应商的其他库存，所以我们必须想办法将这批货物运送到超市。如果我们不能将这批货物运送给零售商，那将造成约4万英镑（约合5.35万美元）的损失，还不包括即将运来的库存，所以仅本周就可能涉及约10万英镑（约合13.37万美元）的库存价值，这对我们的小企业来说是非常毁灭性的。”

根据《金融时报》报道，玛莎百货正准备提出高达1亿英镑（约合1.337亿美元）的网络保险索赔，以覆盖其自4月以来持续进行的勒索软件攻击所造成的相关成本。这笔钱将涵盖所有与恢复攻击相关的费用，包括系统恢复甚至在某些情况下更换系统，以及停机时间的成本，正如黑农所展示的那样，即使是小企业，停机时间的成本也可能达到令人眩晕的数额。然而，玛莎百货是一头更大的“猛兽”，其攻击带来的利润与亏损影响可能需要数月才能确认。其年度财务结果定于周三公布，但仅涵盖截至2025年3月的财年，即攻击发生前一个月。

对关键供应链参与者的攻击通常是最具破坏性和更引人注目的——它们在公众视野中展开，其对日常生活的影响显而易见。简单的数据窃取行为则不那么引人注目，也不被视为大众眼中的重大问题。然而，勒索软件犯罪分子喜欢供应链攻击。这种攻击带来的混乱本质上会给受害者施加压力，迫使其支付赎金，同时也会增加其商业伙伴的成本。

Illumio行业解决方案主管拉古·南达库马尔表示：“这次针对彼得·格林冷藏公司的最新攻击凸显了一个令人不安的趋势：英国零售业正受到日益激进的网络犯罪分子的围攻。啊！阿拉巴马州遭遇未指明的‘网络安全事件’前国家安全局反派猎手监听了散落蜘蛛的虚假客服电话：‘这些人很厉害’，马克·斯宾塞承认网络罪犯窃取了客户信息，英国政府官员介入，哈罗德成为第三个遭受网络攻击的大型零售商。但受害的不仅仅是零售商；这些攻击直接影响公众。当系统瘫痪时，人们无法购买必需品或使用他们依赖的服务。攻击的社会影响是巨大的。我们看到从数据盗窃转向全面运营中断的变化，攻击者瞄准关键系统以迫使更快的付款。勒索软件比孤立的数据泄露更具破坏性，许多企业面临重大停机、声誉损害和经济损失。现在比以往任何时候都更重要的是，零售商必须优先考虑运营韧性并采用可以防止攻击者进入其最关键系统的控制措施。”

(以上内容均由Ai生成)