前情回顾·零售业网络威胁态势

• 网络攻击迫使英国老牌零售商临时“关店停供”

• 非洲最大连锁超市遭勒索团伙敲诈：600GB数据失窃

• 英国最大零售商网站遭攻击：无法浏览商品、无法下单

• 勒索凶猛！物流停运！荷兰多地超市发生食品断货

安全内参8月21日消息，英国IT软件公司Swan Retail在上周日遭受网络攻击，导致超过300家英国商户无法处理付款或完成订单。截至当前，该公司服务器仍处于离线状态，尚无明确迹象表明该公司何时能重新提供服务。

Swan Retail主要服务于零售和餐饮行业，提供处理在线订单、销售点（POS）交易、库存管理和会计服务的软件。该公司正在与与执法机构、英国国家欺诈和网络犯罪报告中心（Action Fraud）以及英国国家网络安全中心（NCSC）合作，对此次攻击展开调查。

攻击事件影响多达300名客户

Swan Retail发言人表示，上周日，公司系统遭“未经授权的第三方”访问。

攻击发生后，公司已尽快通知了内部团队和受影响的零售商，目前正与执法部门以及外部顾问团队（Action Fraud和NCSC等）保持联系，对此次数据泄露事件进行全面取证调查。

发言人表示：“Swan Retail遭遇了一起犯罪网络攻击事件，严重破坏了我们的服务，影响了部分客户的业务。我们正在全天候工作，努力解决这个问题，并与执法部门保持联络。”公司表示，调查“取得了良好的进展”，但尚不能确认服务何时能够恢复正常。

这家IT服务供应商尚未公开披露遭受的网络攻击类型，但是攻击造成服务中断，影响了百货商店和园艺中心等一系列独立零售商。

2020年11月，Swan Retail被技术品牌集团ClearCourse收购，该集团提供综合性软件解决方案和综合性支付平台。

第三方支付安全问题不断

Swan Retail平台整合了多项领先的在线支付服务，其中不少服务在近年来都遇到过网络安全问题。

最近几周，其中一项名为WooCommerce的服务一直在应对相关问题。7月14日，研究人员在WordPress的WooCommerce支付插件中发现了漏洞。根据记录，尝试破坏该插件的行为已经超过一百万字。自曝光以来，漏洞在短短几天内就被用来对157000个站点发动了130万次攻击。

目前，该漏洞编号为CVE-2023-28121，严重程度评级为9.8（严重）。根据安全供应商Wordfence发布的新闻稿，该漏洞是WooCommerce支付身份验证绕过漏洞，“允许未经身份验证的攻击者冒充任意用户，以假身份执行一些操作，可能导致网站被接管。”

参考资料：techmonitor.ai