A Harrods, a brit luxusáruházi lánc, nemrégiben bejelentette, hogy kibertámadás áldozatává vált. A cég közleménye szerint az incidens nyomán internet-hozzáférést korlátoztak üzleteikben, miután az elkövetők megpróbálták megszerezni a rendszerükhöz való hozzáférést. A bejelentés egy nappal azután történt, hogy a Co-op, egy másik nagy brit kiskereskedelmi lánc, leállította informatikai rendszereinek egy részét, hogy megvédje magát a hackerek támadásától. Emellett a Marks & Spencer is küzd egy kibertámadás következményeivel, amely már milliós nagyságrendű bevétel-kiesést okozott számukra.
A Harrods közleménye hangsúlyozta, hogy a cég zászlóshajó boltja továbbra is nyitva áll, és online értékesítéseik is folytatódnak. A cég nem részletezte, milyen mértékű hatással volt a támadás a rendszereikre, de azt kérték, hogy az ügyfelek „ne tegyenek semmi mást” a helyzetben. Az üzlet vezetése azonnal reagált a fenyegetésre, és tapasztalt IT biztonsági csapatuk proaktív lépéseket tett a rendszerek védelmének érdekében.
Richard Horne, a Brit Nemzeti Kibervédelmi Központ (NCSC) vezérigazgatója, aki a kibertámadásokkal szembeni védelemért felelős, arra figyelmeztetett, hogy az ilyen támadások sorozata figyelmeztetésként kell, hogy szolgáljon a Harrods, a Co-op és a Marks & Spencer számára. Horne elmondta, hogy az NCSC szorosan együttműködik a támadásokat jelentő cégekkel, hogy teljes körűen megértsék a támadások természetét, és szakmai tanácsokat nyújtsanak a szélesebb szektornak a fenyegetések fényében.
Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének korábbi kibervédelmi vezetője, jelenleg a kibervédelmi cég, az EclecticIQ vezérigazgatója, azt mondta, hogy az incidens rávilágít a kiskereskedelmi szektor növekvő sebezhetőségére a kibertámadásokkal szemben. Barrow kiemelte, hogy a kiskereskedőknek fel kell készülniük arra, hogy célpontokká válhatnak a kibertámadók számára, mivel a vásárlói adatok mennyisége és a zavar okozta hatások komolyak lehetnek. Hozzátette, hogy a fogyasztóknak ébereknek kell lenniük: frissíteniük kell a jelszavaikat, figyelemmel kell kísérniük pénzügyi tevékenységüket, és ügyelniük kell a legújabb kibertámadások által kihasználni próbáló átverésekre.
A Marks & Spencer jelenleg súlyos működési zavarokkal küzd a kibertámadás következtében, amelyről a múlt héten számoltak be. Az ügyfelek még mindig nem tudnak online rendeléseket leadni, és néhány bolt polcai üresen állnak. A rendőrség nyomozást indított az ügyben. Közben a Co-op bejelentette, hogy szerdán leállította informatikai rendszereinek egy részét a hackerek behatolási kísérletei miatt. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt, ami arra utal, hogy a cég gyanítja, hogy hackerek lehetnek jelen a hívásokban.
A szakértők szerint nem lehet tudni, hogy a három incidens összefügg-e egymással. Toby Lewis, a Darktrace kibervédelmi cég fenyegetéselemzési vezetője azonban megjegyezte, hogy elképzelhető, hogy a három incidens véletlen egybeesés, vagy lehet, hogy mindhárom kiskereskedő közös szállítóval vagy technológiával rendelkezik, amelyet a hackerek kompromittáltak, és belépési pontként használtak. Lewis hangsúlyozta, hogy ez újabb leckét jelent a nagy szervezetek számára, amelyeknek egyre nehezebb biztosítaniuk magukat a beszállítói láncukban jelentkező fenyegetésekkel szemben, különösen, mivel ezek a fenyegetések egyre növekvő számban és kifinomultsággal jelentkeznek.
A Marks & Spencer esetében úgy vélik, hogy a zűrzavart egy zsarolóvírus támadás okozta. Ez egy olyan rosszindulatú szoftver, amelyet arra használnak, hogy titkosítson fontos adatokat vagy fájlokat, miután hozzáférést nyert a számítógépes rendszerekhez, lényegében befagyasztva azokat, amíg váltságdíjat nem fizetnek. A biztonsági szakértők a BBC-nek kedden azt nyilatkozták, hogy a „DragonForce” néven ismert zsarolóvírus-csoport áll a támadás mögött. A Co-op nem közölt részleteket az ellene irányuló kibertámadás természetéről. Liam Byrne, a Parlament Üzleti és Kereskedelmi Bizottságának elnöke levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, további információt kérve az M&S kiberbiztonsági védelmeiről és arról, hogy betartották-e az NCSC által adott irányelveket.
