M&S遭遇網絡攻擊：勒索軟件入侵被認為是導致系統中斷的原因 - 彭博社

據知情人士透露，瑪莎百貨集團遭遇的運營中斷源於一起勒索軟件攻擊，黑客利用一種強效惡意軟件封鎖了這家英國零售商的部分系統，導致其無法訪問。

該公司已花費逾一週時間試圖從所謂的"網絡事件"中恢復，期間暫停了線上訂單並停止處理英國境內門店的部分支付業務。兩位匿名知情人士表示，疑似網絡犯罪團伙使用名為"DragonForce"的勒索軟件對該公司發起攻擊，由於未被授權公開調查細節，他們要求不具名。

網絡安全專家指出，攻擊者使用DragonForce勒索軟件加密受害者電腦文件後，會要求支付加密貨幣以解鎖文件。該軟件的開發者身份不明，其運作模式類似犯罪集團——通過出租惡意軟件和基礎設施給其他黑客，並從勒索所得中抽成。

瑪莎百貨發言人拒絕對勒索軟件或黑客身份置評。目前尚不清楚黑客是否已索要贖金，以及公司是否正進行任何形式的談判。

瑪莎百貨已聘請外部網絡安全專家協助調查處理該事件。公司在聲明中表示：“我們正在採取行動進一步加強網絡防護，確保持續為客户提供服務。”

自4月22日事件曝光以來，瑪莎百貨（Marks & Spencer）在倫敦的股價已下跌6.2%。

背景解讀：為何勒索軟件攻擊讓企業面臨"要錢還是要網絡"的抉擇

根據博通旗下網絡安全公司賽門鐵克的數據，與DragonForce合作的黑客去年攻擊了90多家企業，目標涵蓋醫療、製造和電信等多個行業。網絡安全專家表示，這些攻擊波及北美、歐洲、中東和亞洲的十多個國家。

在英國擁有逾千家門店的瑪莎百貨4月22日發佈聲明稱，其非接觸式支付系統癱瘓，“線上下單到店自提"服務中斷。該公司同時暫停了線上訂單服務，至今尚未恢復。

有報道稱，由於部分商品供應困難，貨架出現空缺。據天空新聞報道，瑪莎百貨主要服裝和家居倉庫的數百名外包員工本週一被通知暫勿到崗，以配合公司應對此次危機。

隨着英國氣温持續升高，加之線上服務已停擺五天（截至週二），這起網絡事件意味着瑪莎百貨正錯失春夏系列的線上銷售良機。

“本週夏季服裝需求很可能正在上升，“Investec分析師凱特·卡爾弗特表示，“這無疑將對第一季度利潤造成影響。”

這家零售商以其所謂的“全渠道”策略為傲，消費者既可在實體店購買，也能在線下單。線上業務佔比較小，去年其英國服裝和家居用品銷售額中，網站或應用程序銷售約佔30%，但線上訂單暫停時間越長，對業務的拖累就越大。