英国零售商玛莎百货(M&S)董事长周二表示,应通过法律要求英国企业向当局报告重大网络攻击事件,他声称最近英国大型企业遭遇的两起重大攻击事件均未上报。
在向议会商业和贸易委员会就4月份的网络攻击事件提供证据时,阿奇·诺曼表示,该集团了解到”相当多”严重网络攻击从未向英国国家网络安全中心(NCSC)报告。此次攻击导致玛莎百货暂停在线购物近七周。
“事实上,我们有理由相信过去四个月英国大型企业遭遇了两起重大网络攻击,但都未上报,”他说。
诺曼表示,这意味着网络安全领域存在”巨大的知识缺口”。
“因此我认为,如果规定遭受重大攻击…达到一定规模的企业必须在时限内向NCSC报告,这并不过度监管。”
诺曼拒绝透露玛莎是否支付了赎金,但表示该问题已与英国国家犯罪调查局及其他当局”充分共享”。
他表示”松散关联的各方”共同参与了针对玛莎的网络攻击。
“我们相信本案中存在攻击发起者,然后是据信名为DragonForce的勒索软件组织,我们认为该组织位于亚洲。”
一个名为Scattered Spider的黑客组织此前被媒体指责使用DragonForce勒索软件实施了此次攻击。
“发生这种情况时你并不知道攻击者是谁,事实上他们从不会发给你署名为Scattered Spider的信件,这种情况不存在,”诺曼说。
他表示,在攻击者4月17日通过”社会工程”操作首次侵入系统后约一周内,玛莎都没有收到威胁方的消息。
5月,玛莎表示此次攻击将导致其损失约3亿英镑(4.09亿美元)的运营利润。
诺曼称玛莎很幸运去年将网络攻击保险覆盖范围扩大了一倍,不过理赔可能需要18个月处理。
玛莎在暂停46天后于6月10日恢复了服装系列的在线订单,但尚未恢复点击提货服务。
上周,玛莎CEO斯图尔特·马钦告诉投资者,到8月份集团将度过此次攻击造成的最严重影响。
玛莎总法律顾问尼克·福兰德告诉议员们,这次危机给企业带来的一个重要教训是要确保能够用纸笔运营。
“在所有系统宕机期间,你需要能够在一段时间内做到这一点,”他说。
本文由路知网原创发布,未经许可,不得转载!
本文链接:https://m.yrowe.com/td/6507.html
