2025.10.27

勒索软件攻击导致无印良品在线业务瘫痪

日本零售业近日遭遇一起严重供应链网络安全事件。

 

日本大型电商与物流供应商Askul（爱速客乐）于本周二确认，该公司系统遭到勒索软件攻击，导致运营陷入瘫痪。

 

受此次攻击直接影响，依赖Askul履行订单的多个知名零售品牌，包括无印良品（Muji）、家居用品店Loft以及百货连锁Sogo&Seibu（崇光·西武）被迫宣布暂停其在线商店的销售与服务。

 

1、事件概要：物流枢纽遭精准打击

 

Askul公司在声明中表示，其网站遭遇了“勒索软件感染导致的系统故障”。

 

为应对此次攻击并进行调查，该公司已采取紧急措施，暂停了所有订单受理和发货业务。

 

此次运营中断的波及范围极广，Askul在公告中列出了一长串暂停的服务列表，包括：

 

• 新用户注册

• 退货处理

• 目录请求

• 药品订单

• 客户服务热线及在线咨询表单

 

Askul称，公司正在紧急调查此次入侵的全部范围，特别是“是否存在个人或客户数据泄露”。

 

对于在10月21日攻击发生前已下单但未交付的订单，Askul表示将进行“顺序取消”处理，这进一步加剧了对其物流网络依赖的企业和消费者的困扰。

 

2、下游零售商业务“熔断”

 

Askul作为日本市场关键的B2B和B2C物流服务商，其系统瘫痪立即在零售供应链上引发了多米诺骨牌效应。

 

无印良品（Muji）：该公司在周日晚间率先确认，由于“物流故障”，其在线商店和订阅服务已全面暂停。Muji表示，目前尚无恢复订单的明确时间表。

 

Loft：这家广受欢迎的家居用品店也向客户发出警告，称由于Askul的网络攻击事件，其服务将受到“影响”。

 

Sogo&Seibu：该百货连锁同样表示，已暂停了部分在线商品的销售。

 

此次事件是典型的供应链勒索攻击案例——攻击者并未直接攻击防守相对严密的零售品牌方（如Muji），而是选择其业务高度依赖、且可能是安全防护相对薄弱的第三方供应商（Askul）作为突破口，通过瘫痪关键节点，实现对整个生态的“锁喉”。

 

3、日本大型企业近期频遭勒索

 

值得注意的是，Askul事件是近期冲击日本大型企业的最新一起勒索软件攻击。

 

本月早些时候，日本最大的酿酒商朝日（Asahi）刚刚承认遭到网络攻击，导致生产线停顿和新产品发布延迟。该攻击事件后被俄语勒索软件团伙“Qilin”（麒麟）宣称负责。

 

截至目前，Muji和Askul均未披露此次攻击的具体归因，也未说明是否已收到赎金要求。

 

尚无勒索软件组织公开宣布对Askul攻击负责。

 

Askul事件再次凸显了现代企业在高度互联的供应链中所面临的系统性风险。

 

当核心供应商的安全防线被攻破时，其破坏性影响将迅速传导至整个业务生态，导致大范围的运营中断。

 

目前，Askul承诺将“尽快”提供有关事件范围的进一步更新。

 

源:https://Askul.com/,goupsec,本文版权归原作者所有,如有侵权请联系我们及时删除.

上一篇：沉没的荣耀：92%的AI数据安全和隐私研究搞错方向

下一篇：AI代码最常见的4大安全问题