無*良品因物流合作伙伴遭勒索攻擊暫停線上銷售

物流合作商Askul遭勒索攻擊導(dǎo)致無*良品暫停線上銷售，訂單處理、應(yīng)用服務(wù)和網(wǎng)站訪問均受影響。

無印良品聲明

日本零售巨頭無*良品在其物流合作伙伴Askul遭受勒索軟件攻擊后，暫停了線上銷售業(yè)務(wù)。此次網(wǎng)絡(luò)事件導(dǎo)致配送服務(wù)和線上商店功能中斷，包括訂單處理和應(yīng)用服務(wù)。

該公司發(fā)布聲明稱："由于線上商店的物流系統(tǒng)出現(xiàn)問題，以下服務(wù)和功能目前無法使用。恢復(fù)運(yùn)營的日期尚未確定。我們對給客戶帶來的不便深表歉意，感謝您的理解。"

此次勒索攻擊迫使Askul暫停所有關(guān)鍵業(yè)務(wù)，包括線上和傳真訂單處理、發(fā)貨、新用戶注冊、退貨、目錄申請以及醫(yī)藥服務(wù)。客戶支持熱線和咨詢表單也無法使用。截至目前，尚未有勒索軟件組織宣稱對Askul的攻擊負(fù)責(zé)。

日本企業(yè)近期接連遭受攻擊

近期，另一家日本企業(yè)朝*集團(tuán)也披露遭受勒索軟件攻擊。朝*集團(tuán)控股有限公司是日本最大的釀酒公司，旗下?lián)碛谐?超爽啤酒等暢銷產(chǎn)品，同時生產(chǎn)軟飲和其他飲料，業(yè)務(wù)遍布日本國內(nèi)及歐洲和亞洲市場。

9月底，該公司日本分部因網(wǎng)絡(luò)攻擊暫停運(yùn)營，其他分支機(jī)構(gòu)未受影響。攻擊導(dǎo)致公司的訂單和發(fā)貨業(yè)務(wù)中斷，呼叫中心和客戶服務(wù)臺也無法使用。10月3日，公司確認(rèn)成為勒索軟件攻擊的受害者，但未透露發(fā)動此次安全漏洞的攻擊組織名稱。

Qilin勒索軟件組織宣稱對啤酒巨頭朝日的攻擊負(fù)責(zé)，并泄露了27GB被盜數(shù)據(jù)，包括員工和財務(wù)文件。

此次事件再次凸顯了大企業(yè)在面臨網(wǎng)絡(luò)攻擊時的脆弱性和運(yùn)營風(fēng)險，也為中小企業(yè)敲響安全警鐘。在無差別的網(wǎng)絡(luò)威脅面前，任何企業(yè)都可能成為下一個目標(biāo)，其導(dǎo)致的業(yè)務(wù)停滯、數(shù)據(jù)泄露與聲譽(yù)受損，將是難以估量的損失。

SSL證書有效保護(hù)用戶隱私

SSL證書是現(xiàn)代互聯(lián)網(wǎng)安全的基石，部署了SSL證書的網(wǎng)站能夠?qū)⒚魑膫鬏數(shù)腍TTP協(xié)議升級為加密傳輸?shù)腍TTPS協(xié)議，可以從下列多個層面保護(hù)網(wǎng)絡(luò)數(shù)據(jù)和個人信息安全。

信息加密

保證信息傳輸?shù)臋C(jī)密性，保護(hù)賬戶安全，有效防止信息篡改，避免信息泄露。

身份認(rèn)證

確認(rèn)網(wǎng)站的真實性。確保站點安全，屏蔽騷擾攻擊，釣魚網(wǎng)站及中間人攻擊。

防DNS劫持

由于SSL證書提供了對服務(wù)器的身份認(rèn)證，所以DNS劫持導(dǎo)致連接錯誤服務(wù)器的情況將會被發(fā)現(xiàn)進(jìn)而終止連接，最終導(dǎo)致DNS挾持攻擊無法實現(xiàn)。

防網(wǎng)頁篡改

可有效防止數(shù)據(jù)在傳輸過程中被篡改，保護(hù)用戶信息安全，提升瀏覽體驗。

在當(dāng)下和今后的經(jīng)濟(jì)發(fā)展過程中，企業(yè)可通過為網(wǎng)站部署SSL證書有效避免數(shù)據(jù)泄露的危害，同時進(jìn)一步提高企業(yè)網(wǎng)站信任度和用戶體驗，這對于數(shù)字經(jīng)濟(jì)時代中的企業(yè)網(wǎng)絡(luò)安全建設(shè)和獲客、轉(zhuǎn)化等都具有重要意義。