总部位于俄亥俄州的维多利亚的秘密公司于5月29日表示，它遭到了网络攻击，并作为预防措施，将其网站和一些店内服务也拆除了。

　　维多利亚的秘密首席执行官Hillary Super在发给零售商员工的一份说明中表示，“恢复需要一段时间。”

　　此前，总部位于德国的阿迪达斯上周遭到网络攻击，以及两周前法国奢侈品牌迪奥报告了一起网络安全事件。

　　英国领先品牌也遭到了三波网络攻击，包括Marks & Spencer，该公司表示，由于这一事件，该公司将损失超过4亿美元。

　　谷歌威胁情报小组两周前警告说，该威胁者——据推测是勒索软件组织Scattered Spider——将将其活动扩展到北美。

　　联合创始人兼首席执行官Nic Adams说：“研究人员证实，维多利亚的秘密故意撤出其网站并禁用店内服务以遏制主动漏洞，招募外部事件响应者，并跟踪与Scattered Spider的游戏手册一致的指标：SIM卡交换欺诈、凭证填充、钴罢工信标部署、自定义勒索软件有效负载和敲诈通信。”

　　亚当斯说，维多利亚的秘密袭击反映了英国在哈罗德百货公司、合作社和马克斯和斯宾塞公司的停电，其中Scattered Spider利用了大量服务台的鲁比、快速的勒索软件部署、战略勒索时机、联盟集团升级和供应链瘫痪。

　　SecurityScorecard威胁研究和情报高级副总裁Ryan Sherstobitoff补充说，零售商已成为网络犯罪分子的高价值目标，最近的漏洞清楚地表明，这不仅仅是一种短暂的趋势。

　　Sherstobitoff说：“这些攻击不是孤立的事件。”“它们代表了一种不断增长的模式，暴露了零售业中更深层次的系统性脆弱性。”

　　Sherstobitoff解释说，零售商在数据丰富的环境中运营，处理个人身份信息（PII）、忠诚度数据，以及经常付款凭据。鉴于最近袭击的频率和严重性，Sherstobitoff表示，安全不再是零售商的后备问题。

　　他说：“积极主动的多层次网络安全战略至关重要。”“一个超越内部系统，包括对整个外部攻击面的持续监控，包括第三方供应商和更广泛的供应链。”

　　BlueVoyant外部网络评估总监Lorri Janssen-Anessi表示，维多利亚的秘密报道的事件证实了安全专家的担忧：欧洲一直在发生的零售业黑客攻击可能会转移他们的重点，并针对北美的零售商。

　　Janssen-Anessi说：“从供应链的角度来看，这一事件体现了零售商的数字生态系统，包括电子商务平台、第三方服务和物流接口，现在是主要的攻击载体。”“如果威胁者访问了连接库存、客户服务或履行合作伙伴的后端系统，这可能会产生超越维多利亚的秘密的级联效应。公司需要将网络安全视为一项技术职能，而是一种业务连续性的当务之急。”Janssen-Anessi说，虽然维多利亚的秘密尚未正式确认袭击者的身份，但使用与散射相关的社会工程技术强烈表明了可能的联系。她说，这个团体以零售公司为目标而臭名昭著，他们的TTP也在类似的事件中被注意到。

　　Janssen-Anessi说：“如果这确实是分散的蜘蛛，重要的是要明白，这个群体并不完全依赖恶意软件或基础设施漏洞。”“他们专门从事社会工程、SIM卡交换和靠土地生活的技术，这些技术经常规避传统的端点防御。他们的策略反映了向了解大型零售环境技术和运营结构的对手的转变，并相应地定制攻击。”