2025年10月19日晚,一场针对物流企业的勒索软件攻击,悄然引发了日本零售行业的连锁震荡。日本雅虎旗下核心物流服务商ASKUL确认系统遭勒索软件入侵而全面瘫痪,随后暂停所有业务;其合作客户——零售巨头无印良品(MUJI)随即受到波及,于当日21时紧急关停日本地区官方网店及APP核心功能。不过,无印良品官方澄清,实体门店因采用独立物流体系而未受影响,仍正常营业,海外市场也因合作物流商不同得以“免疫”。截至目前,攻击发起者身份成谜,服务恢复时间未定,数据泄露风险排查仍在进行中。
一、事件脉络:从物流瘫痪到零售应急
-
ASKUL遭袭:勒索软件击穿物流枢纽
10月19日(周日),日本雅虎集团旗下的ASKUL株式会社发布紧急公告,确认其系统因感染勒索软件发生严重故障。作为日本本土大型B2B/B2C办公用品及物流电商,ASKUL不仅经营办公用品销售,也为无印良品、Loft、SOGO&SEIBU等多家头部零售商提供物流配送服务。故障发生后,ASKUL第一时间暂停了全流程服务:新订单接收、商品发货、退货处理、收据邮寄、客户数据查询等功能全部中断。公司同时启动了“个人信息与客户数据泄露排查”,尚未排除黑客窃取信息的可能性。关于攻击细节,ASKUL仅表示“系统完全无法正常运行”,未提及勒索金额或黑客沟通进展,目前也没有任何勒索团伙公开声称对此负责。
-
无印良品应急:线上停摆,线下“保营”
作为ASKUL的核心零售客户,无印良品日本地区线上业务的物流完全依赖后者。攻击发生约3小时后,无印良品母公司良品计划于19日21时发布公告,宣布关闭“无印良品网络商店”全部功能,用户无法浏览商品、下单或查询订单;官方APP“MUJI APP”的月度定额服务申请、内容显示等功能也同步暂停。但官方特别强调两点:一是无印良品自身系统未受攻击,不存在直接安全风险;二是实体门店因物流体系独立于ASKUL,仍照常营业。此外,原定于10月24日至11月3日举办的“无印良品周”促销活动也紧急调整,仅线下门店继续开展,线上优惠全部取消。
截至10月29日,无印良品仍在逐一处理攻击发生前的用户订单,计划通过邮件向消费者同步进展。“目前配送完全暂停,已下单商品无法履约,后续将根据物流恢复情况决定是否重新发货或退款。”客服团队如此回应。
二、影响辐射:企业、用户与行业的三重冲击
-
无印良品:线上营收承压,促销窗口错失
对以“简约生活”为定位的无印良品而言,线上渠道是日本市场的重要收入来源。此次线上业务停摆正值“无印良品周”促销筹备期,该活动本是年末冲量的关键节点,如今仅限线下,势必影响整体销售。公开数据显示,无印良品日本地区线上销售额占比约25%,覆盖家居、服装、食品等核心品类。长期停摆可能导致部分消费者流向竞品,尤其在竞争激烈的日本市场,用户留存面临挑战。不过,实体门店的正常运营缓冲了部分冲击,其线下网络覆盖日本47个都道府县,核心商圈客流未出现明显下滑。
-
用户端:购物不便叠加数据焦虑
攻击事件直接影响了线上用户的消费体验。东京市民佐藤女士表示:“上周在APP下单了冬季家居服,现在既查不到物流,也无法取消订单,客服电话一直占线。”更令用户担忧的是数据安全——ASKUL不排除信息泄露可能,而该平台存储着姓名、地址、联系方式及支付记录等敏感信息。ASKUL后续公告称,10月21日前未发货的订单将自动取消,用户需自行关注退款进度。这一“被动处理”方式引发了部分消费者不满。日本消费者权益组织已收到数十起相关咨询,呼吁企业尽快明确数据安全状况。
-
行业警示:日本企业深陷勒索攻击“高发期”
此次事件并非个案。就在ASKUL遭袭前一周,日本最大啤酒生产商朝日啤酒刚遭勒索软件团伙“Qilin”攻击,导致生产线推迟、新品发布延期,部分内部数据被窃。短期内连续两起重大攻击,暴露了日本企业尤其是传统行业的网络安全短板。“供应链是勒索攻击的‘软肋’。”网络安全专家、KnowBe4首席CISO顾问Javvad Malik分析指出,像无印良品这样自身防护完善的企业,仍可能因合作伙伴的安全漏洞而陷入停摆。他强调,零售企业必须重新审视供应链安全,“不能只关注自身IT系统,还需梳理物流、履约等关键环节的依赖关系,在合同中明确服务商的安全基线”。
三、恢复时间成谜,安全体系待补
目前,无印良品与ASKUL的工作仍集中在“系统恢复”与“风险排查”。无印良品表示,正与ASKUL成立专项小组协同技术修复,但“受攻击复杂度影响,恢复时间无法预估”——而勒索软件攻击的平均解决周期通常为2-4周,这意味着线上业务可能面临较长时间的限制。
ASKUL则将重点放在数据泄露排查上,技术团队已引入第三方安全公司协助分析日志,预计11月上旬公布初步结果。若确认数据泄露,该公司须依据日本《个人信息保护法》承担赔偿责任,并可能面临监管处罚。
对行业而言,此次事件指明了改进方向:一方面,企业需建立“供应商安全评估机制”,定期核查合作伙伴的网络安全能力;另一方面,应提前制定“供应商中断应急预案”,避免因单一合作方故障导致业务全面停摆。
无印良品社长清水智在内部会议中坦言:“这次事件让我们意识到供应链韧性的重要,未来将考虑引入多物流商备份机制,降低单一依赖风险。”这场由勒索攻击引发的连锁反应,正推动更多日本企业重新构建“全链路安全体系”——在数字化时代,供应链的每一环,都可能成为安全防线的“第一战场”。
