供应链黑客数量激增--马莎百货、英国国家医疗服务系统(NHS)等均遭到重大入侵
据《金融时报》报道,在 2024 年发生的近 8000 起网络事件中,有 30% 是通过第三方供应商造成的。这一比例是 2023 年的两倍。
马莎百货
玛莎百货于 2025 年 4 月表示,供应商系统遭到黑客攻击。在线订单、礼品卡服务和食品物流被中断。公司预计利润将受到 3 亿英镑的冲击。
7 月 1 日,首席执行官斯图尔特-马钦(Stuart Machin)表示,大部分影响将在 8 月份结束。到 8 月中旬,Click & Collect 和退货服务已经恢复,但仍有一些产品延迟发货。
英国国家医疗服务系统/Synnovis
2024 年 6 月,伦敦国家医疗服务系统(NHS)信托基金的病理供应商 Synnovis 遭勒索软件攻击。英国国家医疗服务系统(NHS)称,由于诊断和输血服务脱机,数以千计的预约被推迟。麒麟组织声称发动了这次攻击。
2025 年 6 月,英国官员证实该事件导致一名患者因血液检测结果延迟而死亡。
监管对策
欧盟的 NIS2 指令于 2024 年生效,将规则扩展到更多的服务提供商,并要求加强供应链监督。
在英国,已经起草了《网络安全和复原力法案》,以取代 2018 年的 NIS 法规。该法案将管理服务提供商和数据中心纳入范围,并制定了更严格的报告规则。
资料来源
- 马莎百货网络攻击:发生了什么以及哪些数据被盗 -网络管理联盟
- 玛莎百货遭遇重大网络攻击,警告利润将受3亿英镑重创 -美联社
- 英国国家医疗服务系统病理供应商 Synnovis 遭勒索软件攻击 -NHS England
- Qilin 勒索软件组织在英国国家医疗服务系统 Synnovis 遭到攻击后公布数据 -英国《金融时报
- NIS2 和英国网络复原力法案:您需要了解的信息 -Infosecurity Europe
- 英国网络监管的现代化:《网络安全和复原力法案》的影响 -Darktrace
- 英国国家医疗服务系统推出供应商自愿网络宪章 -银行信息安全
