導讀 英國IT服務商SwanRetail日前遭到網絡攻擊,導致300多家英國零售商無法處理付款和履行訂單,業務陷入癱瘓。更嚴峻的是,SwanRetail的服務器在遭到網絡攻擊一周後,仍處於離线狀態。Swa...
英國IT服務商SwanRetail日前遭到網絡攻擊,導致300多家英國零售商無法處理付款和履行訂單,業務陷入癱瘓。更嚴峻的是,SwanRetail的服務器在遭到網絡攻擊一周後,仍處於離线狀態。
SwanRetail的業務主要是爲零售和餐飲行業廠商提供處理在线訂購、銷售點交易、庫存管理和會計的軟件服務。2020年11月,SwanRetail被ClearCourse收購,後者是一家提供集成軟件解決方案和集成支付平台的科技集團。
SwanRetail的一位發言人表示,該公司的業務系統在8月13日遭到未經授權的第三方訪問。
該公司表示,在網絡攻擊發生之後,已經盡快通知了其內部團隊和受影響的零售商,目前正與英國執法部門和外部顧問團隊(包括ActionFraud和NCSC)开展合作,對此次攻擊展开全面的調查。
該發言人表示:“SwanRetail遭遇了網絡攻擊事件,導致服務嚴重中斷,影響了一些客戶的業務運營。我們正在夜以繼日地解決這個問題,並與執法部門合作調查。”
該公司表示,調查工作取得了良好進展,但目前還不能確認其服務何時能恢復。
SwanRetail遭受的網絡攻擊類型尚未披露,但隨後的服務中斷影響了包括百貨公司在內的一系列獨立零售商的業務。
SwanRetail將一系列領先的在线支付服務整合到其平台中,許多服務多年來都遭到了網絡攻擊。
Woocommerce在线支付服務就是其中之一,該服務最近幾周遭遇網絡攻擊而陷入困境。研究人員7月14日在Woocommerce的WordPress支付插件中發現了一個漏洞,該漏洞被發現後的幾天內,已有超過100萬次攻擊企圖破壞該插件,15.7萬個站點遭遇了多達130萬次攻擊。
Woocommerce目前的漏洞被追蹤爲CVE-2023-28121,其嚴重等級爲9.8(嚴重)。根據安全供應商Wordfence發布通告,這個漏洞可以繞過Woocommerce的支付認證,允許未經認證的攻擊者冒充用戶,並以合法身份執行一些操作,這可能導致網站被接管。
標題:英國IT服務商SwanRetail遭受網絡攻擊 300多家零售商業務陷入癱瘓
地址:https://www.utechfun.com/post/252555.html