最近针对英国零售商Marks和Spencer的勒索软件攻击暴露了敏感的客户信息，引发了数据安全专业人士和公众对潜在影响和必要反应的担忧。该事件导致姓名,地址和联系方式等数据受到损害,但没有财务信息,这加强了强有力的网络安全措施和全面事件响应计划的重要性。

网络安全咨询公司NCC Group的威胁情报负责人马特·赫尔将这一漏洞描述为所有组织的警示故事。“M&S的数据泄露事件清楚地提醒人们,没有组织完全免受网络威胁的影响,并且所有形式的客户数据都需要严格保护,”赫尔评论道。他强调,虽然防止此类事件应该是重中之重,但每个企业都必须做好准备,如果确实发生违规行为,必须迅速做出反应。

“这一事件呼吁公司重新评估其积极主动的网络安全战略和事件响应计划。当然,预防是可取的,但如果发生最坏的情况,企业需要能够迅速做出反应,以遏制损害并尽量减少对客户的影响,无论涉及违规行为的数据类型如何,“赫尔补充道。

尽管在Marks and Spencer事件中没有财务数据或密码受到损害,但赫尔强调,被盗信息可能使威胁行为者能够执行有针对性的社会工程或网络钓鱼攻击。“威胁行为者可能会利用被盗信息发起有针对性的社会工程攻击。对假装来自M&S或您处理过的其他公司的钓鱼消息保持警惕。这些攻击者可能会使用泄露的M&S信息来制造非常有说服力的骗局,“他警告说,强调在此类违规行为中窃取的数据通常在暗网上出售,进一步增加了客户的风险敞口。

赫尔建议客户保持谨慎,特别是在与电子邮件或在线消息进行互动时。如果您不确定电子邮件的真实性,请不要单击任何链接。相反,直接访问公司网站以验证任何索赔。这个额外的步骤可以保护您免受网络钓鱼攻击的受害者,“他建议道。

巴克利将网络攻击的后果比作处理突发管道,并解释说,虽然有些人可能期望迅速解决,但影响往往会随着时间的推移而展开。“Marks&Spencer和Co-op正面临这种事件,它相当于一个爆裂的管道,但它不仅仅是一个被洪水淹没的房间,相反,我们看到地板开始翘曲,石膏变得有点潮湿。

他还指出,像Marks和Spencer这样的大型零售商是“复杂的生态系统”,网络事件可以波及供应链,交付路线和客户服务团队。例如,在合作社的情况下,供应问题已经看到一些商店优先考虑必需品,导致其他商店短缺。

Marks and Spencer和Co-op的事件突显了网络犯罪分子构成的普遍风险,以及公司和客户在保护个人数据方面需要勤奋的迫切需要。

（来源：安全客）