玛莎百货遭遇"创伤性"网络攻击后向 FBI 求助

董事长阿奇·诺曼向议员们表示，该零售商认为"Dragon Force"是此次网络攻击背后的犯罪团伙

英国零售商玛莎百货(Marks and Spencer)董事长向议会特别委员会表示，该公司曾求助美国联邦调查局(FBI)的"强力部门"，以应对一场使其损失数亿英镑的严重网络攻击。

阿奇·诺曼(Archie Norman)周二向跨党派商业委员会表示，这家富时 100 指数成分股零售商"与 FBI 进行了交流，他们非常支持"，因为 FBI"在该领域拥有更强实力"。自 4 月遭受攻击以来，该零售商还一直与英国国家犯罪调查局(National Crime Agency)和国家网络安全中心(National Cyber Security Centre)合作。

玛莎百货董事长此次作证，是因为一场毁灭性网络攻击预计将使该公司今年营业利润损失高达 3 亿英镑。诺曼与另一家近期遭黑客攻击的零售商 Co-op 一同面对特别委员会，作为针对网络攻击对各组织影响的更广泛调查的一部分。

诺曼首次公开证实，玛莎百货认为此次网络攻击的幕后黑手是以俄语使用者为主的网络犯罪团伙 "龙之力量"，该事件导致这家零售商七周无法在线销售服装和家具。

该组织向包括"散乱蜘蛛"在内的其他犯罪团伙提供勒索软件工具，后者也被认为与玛莎百货遭袭事件有关。诺曼拒绝透露玛莎是否支付了赎金。

"事发时你根本不知道攻击者是谁，"诺曼向委员会表示，"他们永远不会发来署名为'散乱蜘蛛'的声明。"

诺曼另呼吁政府强制要求企业报告"重大"网络攻击事件。

"很明显，大量网络攻击从未向国家网络安全中心报告。我们有理由相信，过去四个月里发生的两起重大网络攻击都未被上报。这种信息缺口严重阻碍了我们对当前形势的认知。"

"将这次攻击形容为'创伤性'毫不夸张，我们仍处于系统重建阶段，且这种情况还将持续相当长时间。"他向议员们坦言。

诺曼补充称， 玛莎百货将一直工作到 10 月或 11 月来更换或重建部分系统，尽管这不会影响顾客购物。他表示："这就像一种灵魂出窍的体验。"

诺曼称，玛莎百货去年将其网络保险覆盖范围扩大了一倍 ，预计将因此获得"相当可观的赔偿"，尽管这一过程可能需要 18 个月。

英国《金融时报》此前报道称，玛莎百货可能向保险公司索赔高达1亿英镑的损失。玛莎百货总法律顾问尼克·福兰补充说，该公司此前投保的是"[标准]险种，而非灾难性险种"。

另外，在英国经营约 2300 家便利店的 Co-op 表示，在发现遭受攻击后数小时内关闭了部分 IT 系统，从而"成功阻止了勒索软件的部署，也避免了对我们系统或[顾客]造成任何严重损害"。

尽管如此，与玛莎百货遭遇类似，犯罪分子窃取了大量客户的姓名和联系方式。

这家会员制集团（同时经营殡葬服务、法律和保险业务）的总法律顾问多米尼克·肯德尔-沃德警告称，网络攻击"将变得越来越复杂"。