随着零售网络攻击的增加，顾客发现订单受阻，货架空无一人

纽约（美联社）——最近一系列涉及主要零售商系统的事件已经开始影响购物者。

为全食超市和其他杂货商供货的批发分销商联合天然食品公司（United Natural Foods）本周表示，其系统遭到破坏，影响了其履行订单的能力，导致许多商店没有某些商品。

在英国，消费者无法在玛莎百货（Marks & Spencer）的网站上下单超过6周，而且店内的选择也越来越少。英国连锁杂货店Co-op也遭到网络攻击，导致一些商店的货架空无一物。

网络攻击在各个行业都呈上升趋势。但当目标是面向消费者的企业时，企业技术的渗透也会带来一系列影响。

除了可能导致实体商品销售中断外，数据泄露还可能使客户的个人数据暴露于未来的网络钓鱼或欺诈企图中。

以下是你需要知道的。

网络攻击总体上呈上升趋势

尽管各组织不断努力加强网络安全防御，但专家指出，网络攻击仍在全面增加。

美国非营利组织国家网络安全联盟（National Cybersecurity Alliance）信息安全和参与主管克利夫·施泰因豪尔（Cliff Steinhauer）表示，在过去的一年里，此类攻击的“零售受害者”也有所增加。

他说：“在保护我们的系统安全方面，网络犯罪分子的行动比我们要快一些。”

专家指出，勒索软件攻击在网络犯罪中所占的份额越来越大。勒索软件攻击是指黑客要求支付巨额赎金来恢复被入侵的系统。当然，零售业并不是唯一受到影响的行业。全球网络安全和软件托管公司NCC Group的一项调查显示，工业企业在4月份最常成为勒索软件攻击的目标，其次是“非必需消费品”行业的公司。

专家指出，攻击者知道，当攻击的目标是消费者每天购买或需要的知名品牌和产品时，会产生特别的影响。

施泰因豪尔说：“在消费者中制造混乱和恐慌会给零售商带来压力，尤其是在涉及赎金要求的情况下。”

NCC集团副董事兼高级顾问Ade Clewlow特别指出了食品供应链的中断。例如，在玛莎百货（M&S）和合作超市（Co-op）遭到网络攻击后，英国偏远地区的超市库存本已紧张，现在又出现了产品短缺。

克劳说：“人们确实没有基本的生活必需品。

个人数据也有风险

除了影响业务运营外，网络漏洞还可能损害客户数据。这些信息可能包括姓名和电子邮件地址，也可能包括信用卡号等更敏感的数据，具体取决于泄露的范围。因此，专家表示，消费者需要保持警惕。

“如果（消费者）向这些零售商提供了他们的个人信息，那么他们就必须保持警惕。不仅仅是立即，而是真正的向前发展，”克劳说，并指出数据的接收者可能试图在“下游”实施欺诈。

诈骗者可能会发送类似的电子邮件，要求零售商的账户持有人更改密码，或者承诺虚假的促销活动，以吸引客户点击一个粗略的链接。专家说，一个好的经验法则是在打开任何东西之前停下来，访问公司认可的网站或拨打官方客户服务热线来核实电子邮件。

最好不要在多个网站上重复使用相同的密码，因为如果一个平台被攻破，登录信息可能被用来通过一种被称为“凭证填充”的策略进入其他账户。Steinhauer补充说，在可用的情况下使用多因素身份验证，这对于增加防线也很有用。

哪些公司报告了最近的网络安全事件？

一系列面向消费者的公司最近都报告了网络安全事件，包括导致一些企业停止运营的违规行为。

全食超市（Whole Foods）和北美其他杂货商的主要分销商联合天然食品公司（United Natural Foods）在发现“未经授权的活动”后，于6月5日关闭了部分系统。

该公司在一份声明中表示，这一事件影响了其“履行和分发客户订单的能力”。联合天然食品公司在周三的更新中表示，它正在“稳步工作”，逐步恢复服务。

不过，这意味着本周某些商品的供应将减少。全食超市的一位发言人通过电子邮件告诉美联社，他们正在努力尽快补充货架上的货物。这家亚马逊旗下的杂货商与联合天然食品公司的合作关系目前将持续到2032年5月。

与此同时，上个月维多利亚的秘密发现了一个安全漏洞，导致这家受欢迎的内衣销售商停工近四天，并停止了一些店内服务。维多利亚的秘密后来披露，其公司系统也受到了影响，导致该公司。

几家英国零售商——以及Co-op——都指出了最近网络攻击的影响。针对玛莎百货的攻击最早是在复活节周末前后被报道出来的，导致该公司无法处理在线订单，并清空了一些商店的货架。

该公司上个月表示，此次攻击将造成3亿英镑（合4亿美元）的损失。但周二，玛莎百货分享了复苏的进展，当时它的一些在线订单业务已经恢复，未来几周还将增加更多的订单。

其他泄露事件暴露了客户数据，阿迪达斯（Adidas）、The North Face和卡地亚（Cartier）等品牌最近都披露了一些联系信息遭到泄露。

The North Face在一份声明中表示，今年4月在其网站上发现了一次“小规模的凭证填充攻击”。该公司报告说，没有信用卡数据泄露，并表示这一影响1500名消费者的事件“很快得到了控制”。

与此同时，阿迪达斯上个月表示，一个“未经授权的外部方”通过第三方客户服务提供商获得了一些数据，其中大部分是联系信息。

这些事件是否有关联尚不清楚。施泰因豪尔等专家指出，黑客有时会瞄准许多不同公司和组织使用的软件。但使用的战术范围可能表明不同组织的参与。

企业对网络攻击和安全漏洞的措辞也各不相同，这可能取决于它们对何时发生网络攻击的了解程度。但许多公司不会立即或公开说明是否涉及勒索软件。

尽管如此，施泰因豪尔表示，在当今的网络安全环境中，勒索软件攻击的可能性“相当高”，关键指标可能包括企业将其系统下线或延迟财务报告。

总的来说，专家表示，跨组织建立“网络卫生”防御和准备非常重要。

“网络是一种商业风险，需要这样对待，”克劳说。