🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
馬莎百貨遭黑客入侵 駭客透過第三方承包商騙取員工資料突破防線
倫敦消息——英國零售巨頭馬莎百貨(Marks & Spencer,簡稱M&S)近日披露,黑客並非直接攻破其數碼防禦系統,而是透過欺騙第三方承包商的員工,成功入侵公司系統,發動了一場將令該零售商持續數月受影響的網絡攻擊。
M&S行政總裁斯圖爾特·馬欽(Stuart Machin)透露,這是自4月22日公布安全漏洞後,首次對事件細節作出說明。他強調,所有企業都有可能成為攻擊目標,為此M&S過去三年已將科技開支增加三倍,以強化防禦能力。
據悉,M&S的資訊科技服務由印度塔塔諮詢服務(Tata Consulting Services,TCS)承包。一名知情人士向路透表示,黑客是利用這條途徑取得系統存取權。TCS方面則拒絕置評。
當被問及是否TCS成為安全漏洞的「弱點」時,馬欽沒有直接回應。他指出,黑客未能直接攻破M&S的數碼防線,便轉而採用社交工程手法,透過第三方進行入侵,而非利用系統本身的弱點。「一旦取得存取權,攻擊者隨即運用高度先進的技術展開攻擊。」
對於是否有勒索要求,馬欽依據政府及執法部門的建議,拒絕透露相關細節。
馬莎百貨已暫停網上銷售,預計服務要到7月才可能完全恢復。馬欽表示,公司於4月19至20日的復活節周末發現異常活動,隨即察覺入侵事件,並稱黑客取得存取權與被發現的時間差距「相當短」。專家指出,平均發現入侵的時間約為10天,有時甚至長達數月。
英國國家犯罪局(National Crime Agency)向BBC透露,調查鎖定一群以英語為母語的年輕黑客。
擁有近140億英鎊(約190億美元)年銷售額的馬莎百貨,在事件發生後迅速召集專家、合作夥伴及相關當局介入調查。馬欽表示,已有約600個系統進行損害檢測,並正逐步恢復運作。
編者評論:數碼防禦的盲點與第三方風險管理的挑戰
這起事件再次提醒企業,無論科技防禦多先進,「人」和「第三方供應鏈」始終是最脆弱的環節。馬莎百貨雖然已大幅提升技術投入,但黑客卻成功利用社交工程,繞過了傳統的技術防線。這凸顯出企業在網絡安全策略中,必須將員工培訓、第三方風險評估納入核心,並非單靠加大IT支出就足夠。
此外,事件反映出供應鏈安全的重要性。當企業將部分關鍵系統外包給第三方,這些合作夥伴的安全防護水平直接影響整體防禦。未來企業應該強化對合作方的安全審查和持續監控,甚至建立更嚴密的存取權限管理。
最後,從偵測時間的角度看,馬莎百貨能在「相當短」時間內察覺異常,已屬不易,但仍需不斷優化偵測機制,縮短黑客在系統內潛伏的時間,減少損失。這次事件對所有企業來說,都是一個警醒——網絡安全的戰場,從來不只是技術的較量,更是人性和管理的考驗。
以上文章由特價GPT API KEY所翻譯及撰寫。
