英国零售商巨头Marks&Spencer(M&S)正准备迎接高达3亿英镑(4.02亿美元)的潜在利润,此前最近的网络攻击导致广泛的运营和销售中断。
在周三向伦敦证券交易所提交的文件中,该公司引用了与恢复工作,系统停机和重大销售中断相关的损失。
虽然该漏洞的全部范围仍在调查中,但M&S已确认在线零售系统仍然处于禁用状态,并预计中断至少将持续到7月。
“自事件发生以来,食品销售受到可用性下降的影响,尽管这已经有所改善。我们还承担了额外的浪费和物流成本,因为需要操作手动流程,影响第一季度的利润,“该公司透露。
“在Fashion,Home&Beauty,在线销售和交易利润受到暂停网上购物的必要决定的严重影响,但商店仍然保持弹性。我们预计,随着我们重启,在线中断将持续到整个6月和7月,然后加强运营。这也意味着第二季度股票管理成本增加,”它补充说。
“我们目前在缓解前的估计是对2025/26年集团约3亿英镑的营业利润的影响,这将通过管理成本,保险和其他交易行动来减少。
分散的蜘蛛定位零售连锁店
BleepingComputer首先报道,M&S在4月份的勒索软件攻击中遭到入侵,威胁行为者使用DragonForce加密器对VMware ESXi主机上的虚拟机进行加密,导致该零售商1,400家商店的业务运营受到重大影响,并迫使其停止接受在线订单。
这次袭击与分散的蜘蛛有关,这是一个以破坏全球知名组织而闻名的网络犯罪分子集体,M&S后来证实,攻击者在加密公司的服务器之前窃取了客户数据。
从那以后,同样的威胁行为者与针对英国零售连锁店的另外两次攻击有关,所有三次攻击都由DragonForce勒索软件行动声称。
合作社经历了另一起网络事件,并证实攻击者窃取了许多现任和前任成员的数据,而Harrods透露,在攻击者试图渗透其网络后,它被迫限制对网站的互联网接入。
英国国家网络安全中心(NCSC)也发布了自4月份Scattered Spider开始针对英国零售商以来帮助英国组织加强网络安全防御的指南,并警告说,鉴于其中任何一波网络攻击都可能成为下一个目标,这一波网络攻击应该被视为“警钟”。
上周,谷歌警告称,分散的蜘蛛威胁行为者现在也瞄准了美国的零售商。
发表评论
您还未登录,请先登录。
登录