英国玛莎百货公司表示，英国企业应强制披露重大网络攻击事件

英国零售商玛莎百货(M&S)董事长周二表示，应通过法律要求英国企业向当局报告重大网络攻击事件，他声称最近英国大型企业遭遇的两起重大攻击事件均未上报。

在向议会商业和贸易委员会就4月份的网络攻击事件提供证据时，阿奇·诺曼表示，该集团了解到"相当多"严重网络攻击从未向英国国家网络安全中心(NCSC)报告。此次攻击导致玛莎百货暂停在线购物近七周。

"事实上，我们有理由相信过去四个月英国大型企业遭遇了两起重大网络攻击，但都未上报，"他说。

诺曼表示，这意味着网络安全领域存在"巨大的知识缺口"。

"因此我认为，如果规定遭受重大攻击...达到一定规模的企业必须在时限内向NCSC报告，这并不过度监管。"

诺曼拒绝透露玛莎是否支付了赎金，但表示该问题已与英国国家犯罪调查局及其他当局"充分共享"。

他表示"松散关联的各方"共同参与了针对玛莎的网络攻击。

"我们相信本案中存在攻击发起者，然后是据信名为DragonForce的勒索软件组织，我们认为该组织位于亚洲。"

一个名为Scattered Spider的黑客组织此前被媒体指责使用DragonForce勒索软件实施了此次攻击。

"发生这种情况时你并不知道攻击者是谁，事实上他们从不会发给你署名为Scattered Spider的信件，这种情况不存在，"诺曼说。

他表示，在攻击者4月17日通过"社会工程"操作首次侵入系统后约一周内，玛莎都没有收到威胁方的消息。

5月，玛莎表示此次攻击将导致其损失约3亿英镑(4.09亿美元)的运营利润。

诺曼称玛莎很幸运去年将网络攻击保险覆盖范围扩大了一倍，不过理赔可能需要18个月处理。

玛莎在暂停46天后于6月10日恢复了服装系列的在线订单，但尚未恢复点击提货服务。

上周，玛莎CEO斯图尔特·马钦告诉投资者，到8月份集团将度过此次攻击造成的最严重影响。

玛莎总法律顾问尼克·福兰德告诉议员们，这次危机给企业带来的一个重要教训是要确保能够用纸笔运营。

"在所有系统宕机期间，你需要能够在一段时间内做到这一点，"他说。