2026-03-03 03:52:20 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 日本雅虎旗下物流商Askul遭勒索软件攻击瘫痪，导致依赖其物流的无印良品等零售商业务中断。事件凸显供应链安全脆弱性：企业对第三方依赖风险评估不足，缺乏透明度与协同响应机制。建议将供应商安全纳入风险管理框架，建立常态化评估与应急演练。 综合评分： 88 文章分类： 供应链安全,应急响应,勒索软件,安全建设

cover_image

雅虎旗下物流商遭勒索瘫痪，无印良品日本网店紧急下线

原创

solarsec solarsec

solar应急响应团队

2025年10月27日 10:31 山东

导读

“城门失火，殃及池鱼”。近日，日本知名零售品牌无印良品（Muji）的线上销售和部分服务在日本市场突然陷入停顿。事件的起因并非无印良品自身系统被攻击，而是其重要的物流与电商合作伙伴——日本雅虎旗下的Askul公司——遭遇了勒索软件攻击，导致其核心运营系统瘫痪。这起典型的供应链安全事件，再次凸显了企业在数字化时代对第三方依赖所带来的潜在风险。

一、事件经过：Askul系统瘫痪引发连锁反应

根据Askul及多家受影响公司的公告，事件大致经过如下：

攻击发生：日本当地时间2025年10月19日（周日）晚间，Askul公司发现其网络系统遭到勒索软件攻击。
Askul运营中断：攻击导致Askul的核心业务系统发生故障，包括其面向办公用品的Askul网站、面向家居用品的Lohaco网站以及面向企业客户的Soloel Arena平台均无法正常运作。具体表现为：
订单与发货停止：无法接受新订单，现有未完成的订单发货也已暂停，并将被陆续取消。
网站功能受限：用户无法访问购物车、结账页面，也无法打印订单。传真订单同样失效。
新用户注册停止。
其他服务暂停：包括退货申请、发票邮寄、产品目录寄送、回收服务等均已停止。
客户服务中断：电话客服难以接通，网站的咨询表格也已停用。
数据泄露风险待查：Askul官方表示，正在紧急调查此次攻击的影响范围，包括是否存在个人信息和客户数据的外部泄露。
攻击者未知：截至目前，尚未有勒索软件团伙公开宣布对此次Askul攻击负责。

Askul公司官方公告

二、影响扩散：无印良品等零售商受波及

Askul作为日本一家大型的B2B和B2C办公用品及物流电商公司（隶属于雅虎日本），其业务中断直接影响了众多依赖其物流网络和电商平台的零售商。

无印良品（Muji）：由于其在日本市场的物流配送高度依赖Askul，Askul系统瘫痪后，无印良品被迫：
暂停其日本官方网上商店的所有购买功能。
暂停了手机App中的部分服务，如查看订单历史。
暂停了包月服务的申请受理。
无印良品强调，此次影响仅限于日本国内市场，其海外门店及线上业务运营正常。公司正在与Askul合作，评估受影响的订单，并将通过邮件通知相关客户。

无印良品（Muji）发布最新公告

其他零售商：包括日本知名家居连锁店Loft以及百货公司Sogo & Seibu在内的其他零售商，也因Askul的物流系统问题，报告了在线订单处理和部分产品发货的延迟或中断。

三、问题聚焦：供应链安全的脆弱性暴露无遗

这起“城门失火，殃及池鱼”的事件，再次将供应链安全这一日益严峻的问题摆在了所有企业面前。Askul作为众多零售商的关键基础设施，其一旦瘫痪，影响迅速沿着供应链传导开来。这警示我们：

供应商安全即自身安全：在评估自身的网络安全风险时，绝不能忽视对关键供应商和合作伙伴的安全状况评估。供应商的一个安全漏洞，可能直接转化为自身业务中断的风险。企业是否真正了解其核心供应商的安全防护能力和应急响应机制？
依赖性风险评估不足：许多企业在追求效率和成本优化的同时，可能过度依赖单一供应商或平台，而未能充分评估这种依赖关系在极端情况下（如供应商遭遇重大网络攻击）可能带来的业务连续性风险。当核心供应商的服务突然中断时，企业是否有备选方案或应急计划？
缺乏透明度与协同响应：供应链攻击发生后，信息的透明度和协同响应至关重要。受影响的企业需要快速、准确地了解供应商的受攻击状况、影响范围和预计恢复时间，以便自身采取应对措施并管理客户预期。当前的供应链合作模式中，这种跨组织的安全信息共享和应急联动机制是否健全？

近期日本市场已发生多起类似事件，例如日本最大的啤酒生产商朝日啤酒此前也因遭受“麒麟”（Qilin）勒索软件攻击而导致生产和发货延迟。这些案例都指向同一个问题：在高度互联的商业环境中，网络攻击的影响已不再局限于单个企业，而是可能沿着供应链产生连锁反应。

麒麟(Qilin)勒索软件攻陷日本朝日集团，数万份内部文件与员工护照遭泄露

这不禁让我们联想到此前处理过的一些案例，例如某企业因边界防火墙的一个配置疏漏，被“888”勒索家族渗透长达半年，最终导致IT和OT网络联动瘫痪。这些看似不同的事件，背后都反映了安全管理上相似的薄弱环节。

【成功案例】成功挫败 888 勒索家族历时半年的百万赎金勒索，应急处置全流程高效修复，避免千万损失并获客户赠送锦旗

四、结语：重新审视供应链，加固安全防线

Askul遭受勒索攻击及其引发的连锁反应，为所有企业，尤其是高度依赖第三方服务提供商的企业，提供了深刻的教训。网络安全不再仅仅是企业内部的事情，管理好供应链合作伙伴的安全风险，已成为保障自身业务连续性的关键一环。

企业需要将供应商安全纳入自身的整体风险管理框架，建立常态化的供应商安全评估机制，明确关键供应商中断时的应急预案，并考虑在合同中加入相关的安全责任和服务等级要求。

同时，面对勒索软件攻击的持续威胁，仅仅依靠被动防御已远远不够。通过模拟真实的攻击场景进行网络安全演练，特别是针对供应链中断的场景进行演练，能够最有效地检验企业的应急响应能力和业务恢复计划。

我们团队已为大量客户提供了专业的防勒索模拟演练服务。在真实模拟的攻击流程中，我们有效帮助客户发现了被忽视的安全隐患，检验并优化了应对勒索事件的应急响应思路和流程。我们过去的成功案例已证明了这种方法的价值。

详见历史文章：

【实战】某海外能源巨头勒索模拟演练全流程复盘-上

【实战】某海外能源巨头勒索模拟演练全流程复盘-下

如您也需要相关的服务，欢迎联系我们咨询。

以下是solar安全团队近期处理过的常见勒索病毒后缀：

| | | | | — | — | — | | 收录时间 | 病毒家族 | 相关文章 | | 2025/01/14 | Medusalocker | 【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析【病毒分析】新版勒索病毒MEDUSA LOCKER 首发深度分析 | | 2025/01/15 | Medusa | 【病毒分析】“美杜莎”勒索家族：从入侵到结束的全流程深度解析 | | 2024/12/11 | weaxor | 【病毒分析】新崛起的weaxor勒索家族：疑似mallox家族衍生版，深度解析两者关联！ | | 2024/10/23 | RansomHub | 【病毒分析】Ransom Hub:唯一不攻击中国的2024全球Top1勒索家族——ESXi加密器深度解析 | | 2024/11/23 | Fx9 | 【病毒分析】Fx9家族首次现身！使用中文勒索信，熟练勒索谈判 | | 2024/11/04 | Makop | 【病毒分析】揭秘.mkp后缀勒索病毒！Makop家族变种如何进行可视化加密？ | | 2024/06/26 | moneyistime | 【病毒分析】使用中文勒索信及沟通：MoneyIsTime 勒索家族的本地化语言转变及其样本分析 | | 2024/04/11 | babyk | 【病毒分析】BabyK加密器分析-Windows篇【病毒分析】Babyk加密器分析-NAS篇【病毒分析】Babyk加密器分析-EXSI篇【病毒分析】Babuk家族babyk勒索病毒分析【成功案例】利用多款国产内网渗透工具勒索数十台虚拟机的babyk解密恢复项目 | | 2024/09/29 | lol | 【病毒分析】全网首发！全面剖析.LOL勒索病毒，无需缴纳赎金，破解方案敬请期待下篇！【工具分享】.LOL勒索病毒再也不怕！完整破解教程分享+免费恢复工具首发 | | 2024/06/10 | MBRlock | 【病毒分析】假冒游戏陷阱：揭秘MBRlock勒索病毒及其修复方法 | | 2024/06/01 | Rast gang | 【病毒分析】Steloj勒索病毒分析 | | 2024/06/01 | TargetOwner | 【病毒分析】技术全面升级，勒索赎金翻倍，新版本TargetOwner勒索家族强势来袭？ | | 2024/11/02 | Lockbit 3.0 | 【病毒分析】Lockbit家族Lockbit 3.0加密器分析【成功案例】RDP暴露引发的蝴蝶效应：LockBit组织利用MSF工具及永恒之蓝漏洞进行勒索入侵【成功案例】lockbit家族百万赎金不必付！技术手段修复被加密的数据库，附溯源分析报告【病毒分析】繁体勒索信暗藏玄机！要价50万RMB赎金的Lockbit泄露版分析 | | 2024/05/15 | Wormhole | 【病毒分析】Wormhole勒索病毒分析 | | 2024/03/20 | tellyouthepass | 【病毒分析】locked勒索病毒分析【病毒分析】中国人不骗中国人？_locked勒索病毒分析 | | 2024/03/01 | lvt | 【病毒分析】交了赎金也无法恢复–针对国内某知名NAS的LVT勒索病毒最新分析 | | 2024/03/04 | phobos | 【病毒分析】phobos家族2700变种加密器分析报告【成功案例】某集团公司的Phobos最新变种勒索病毒2700解密恢复项目【病毒分析】phobos家族faust变种加密器分析【成功案例】某集团公司的Phobos最新变种勒索病毒jopanaxye解密恢复项目【病毒分析】phobos家族Elbie变种加密器分析报告 | | 2024/03/28 | DevicData | 【病毒分析】DevicData勒索病毒分析【病毒分析】DevicData家族扩散：全球企业和机构成为勒索病毒头号攻击目标！ | | 2024/02/27 | live | 【病毒分析】独家揭秘LIVE勒索病毒家族之1.0（全版本可解密）【病毒分析】独家揭秘LIVE勒索病毒家族之1.5（全版本可解密）【病毒分析】独家揭秘LIVE勒索病毒家族之2.0（全版本可解密） | | 2024/08/16 | CryptoBytes | 【独家破解】揭秘境外黑客组织的20美元锁机病毒：深度逆向分析+破解攻略！赎金？给你付个🥚 | | 2024/03/15 | mallox | 【病毒分析】mallox家族malloxx变种加密器分析报告【病毒分析】Mallox勒索家族新版本：加密算法全面解析【病毒分析】全网首发！袭扰国内top1勒索病毒家族Mallox家族破解思路及技术分享【成功案例】间隔数月双团伙先后利用某ERP0day实施入侵和勒索的解密恢复项目【病毒分析】mallox家族rmallox变种加密器分析报告【病毒分析】Mallox家族再进化：首次瞄准Linux，勒索新版本全面揭秘！ | | 2024/07/25 | BeijngCrypt | 【病毒分析】全网首发！以国内某安全厂商名字为后缀的勒索病毒分析 | | 2025/03/11 | 银狐 | 【病毒分析】潜伏在AI工具中的幽灵：银狐家族社工攻击的深度剖析 | | 2025/03/07 | CTF赛题 | 【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解 | | 2025/05/14 | 888 | 【病毒分析】888勒索家族再出手！幕后加密器深度剖析 | | 2025/06/13 | LockBit4.0 | 【病毒分析】缴纳了巨额赎金依旧无法解密？最新LockBit4.0解密器分析【病毒分析】LockBit 4.0 vs 3.0：技术升级还是品牌续命？最新LockBit 4.0分析报告 |

勒索攻击作为成熟的攻击手段，很多勒索家族已经形成了一套完整的商业体系，并且衍生了多个分支团队，导致勒索病毒迭代了多个版本。而每个家族擅用的攻击手法皆有不同，TellYouThePass勒索软件家族常常利用系统漏洞进行攻击；Phobos勒索软件家族通过RDP暴力破解进行勒索；Mallox勒索软件家族利用数据库漏洞，如(mssql命令执行)及暴力破解进行加密，攻击手法极多防不胜防。

| | | | — | — | | 收录时间 | 相关文章 | | 2024/12/12 | 【攻击手法分析】勒索病毒如何轻松绕过安全设备防线：第二篇-流量致盲，无声突破 | | 2024/12/11 | 【攻击手法分析】勒索病毒如何轻松绕过安全设备防线：第一篇-驱动漏洞一击致命 |

有效的预防方法包括针对自身业务进行定期的基线加固、补丁更新及数据备份，在其基础上加强公司安全人员意识。

| | | | — | — | | 收录时间 | 相关文章 | | 2024/06/27 | 【教程分享】勒索病毒来袭！教你如何做好数据防护 | | 2024/06/24 | 【教程分享】服务器数据文件备份教程 |

案例介绍篇聚焦于真实的攻击事件，还原病毒家族的攻击路径和策略，为用户提供详细的溯源分析和防护启示；

| | | | — | — | | 收录时间 | 相关文章 | | 2024/06/27 | 【案例介绍】赎金提高，防御失效：某上市企业两年内两度陷入同一勒索团伙之手 | | 2024/01/26 | 【成功案例】某集团公司的Phobos最新变种勒索病毒jopanaxye解密恢复项目 | | 2024/03/13 | 【成功案例】某集团公司的Phobos最新变种勒索病毒2700解密恢复项目 | | 2024/04/01 | 【成功案例】间隔数月双团伙先后利用某ERP0day实施入侵和勒索的解密恢复项目 | | 2024/04/26 | 【成功案例】利用多款国产内网渗透工具勒索数十台虚拟机的babyk解密恢复项目 | | 2024/05/17 | 【成功案例】RDP暴露引发的蝴蝶效应：LockBit组织利用MSF工具及永恒之蓝漏洞进行勒索入侵 | | 2024/11/28 | 【成功案例】lockbit家族百万赎金不必付！技术手段修复被加密的数据库，附溯源分析报告 | | 2025/10/23 | 【成功案例】成功挫败 888 勒索家族历时半年的百万赎金勒索，应急处置全流程高效修复，避免千万损失并获客户赠送锦旗 |

漏洞与预防篇侧重于技术层面的防御手段，针对病毒利用的漏洞和安全弱点，提出操作性强的应对方案：

| | | | — | — | | 收录时间 | 相关文章 | | 2025/01/08 | 【漏洞与预防】RDP弱口令漏洞预防 | | 2025/01/21 | 【漏洞与预防】MSSQL数据库弱口令漏洞预防 | | 2025/02/18 | 【漏洞与预防】远程代码执行漏洞预防 | | 2025/04/10 | 【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞 | | 2025/04/17 | 【漏洞与预防】畅捷通文件上传漏洞预防 | | 2025/05/27 | 【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防 | | 2025/09/02 | 【漏洞与预防】Redis CVE-2025-32023 RCE漏洞验证与预防 |

应急响应工具教程篇重点分享应急响应过程中常用工具的安装、配置与使用说明，旨在帮助读者快速掌握这些工具的操作流程与技巧，提高其在实际应急场景中的应用熟练度与效率。

| | | | — | — | | 收录时间 | 相关文章 | | 2025/01/10 | 【应急响应工具教程】Splunk安装与使用 | | 2025/02/07 | 【应急响应工具教程】取证工具-Volatility安装与使用 | | 2025/02/20 | 【应急响应工具教程】流量嗅探工具-Tcpdump | | 2025/02/26 | 【应急响应工具教程】一款精准搜索文件夹内容的工具–FileSeek | | 2025/03/03 | 【应急响应工具教程】一款自动化分析网络安全应急响应工具–FindAll | | 2025/03/13 | 【应急响应工具教程】Windows 系统操作历史监控与审计工具-LastActivityView | | 2025/03/20 | 【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter | | 2025/04/03 | 【应急响应工具教程】Windows 系统综合排查工具Hawkeye | | 2025/04/08 | 【应急响应工具教程】Linux下应急响应工具whohk | | 2025/05/15 | 【应急响应工具教程】Windows日志快速分析工具——Chainsaw | | 2025/06/05 | 【应急响应工具教程】Logman 系统性能与日志采集工具 | | 2025/07/02 | 【应急响应工具教程】QDoctor应急响应神器：一键检测系统安全 | | 2025/07/08 | 【应急响应工具教程】Linux应急响应工具集：一键式安全评估与可视化报告系统 | | 2025/07/23 | 【应急响应工具教程】司稽（Whoamifuck）：纯Shell打造的Linux应急响应利器 | | 2025/08/05 | 【应急响应工具教程】主机侧Checklist的自动全面化检测脚本-GScan | | 2025/08/19 | 【应急响应工具教程】SPECTR3：通过便携式 iSCSI 实现远程证据的只读获取与分析 |

如果您想了解有关勒索病毒的最新发展情况，或者需要获取相关帮助，请关注“solar专业应急响应团队”。

全国热线| 400-613-6816

更多资讯| 扫码加入群组交流

喜欢此内容的人还喜欢

【紧急警示】Weaxor最新变种“.wxx”来袭，批量入国内知名财务类管理系统发起勒索攻击！

Solar安全团队

【病毒分析】新版勒索病毒MEDUSA LOCKER 首发深度分析

Solar安全团队

【成功案例】成功挫败 888 勒索家族历时半年的百万赎金勒索，应急处置全流程高效修复，避免千万损失并获客户赠送锦旗 Solar安全团队

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：solar应急响应团队 solarsec solarsec《雅虎旗下物流商遭勒索瘫痪，无印良品日本网店紧急下线》