Brytyjscy detaliści w obliczu rosnących zagrożeń cybernetycznych

Problemy w M&S rozpoczęły się podczas weekendu wielkanocnego, kiedy to klienci zgłaszali problemy z płatnościami zbliżeniowymi i usługą click-and-collect. Dyrektor generalny Stuart Machin przyznał, że firma miała do czynienia z poważnym incydentem cybernetycznym, który wymagał zmian operacyjnych w celu ochrony zarówno klientów, jak i samej firmy. Atak spowodował znaczne komplikacje, w tym braki w zapasach i niezdolność pracowników zdalnych do uzyskania dostępu do systemów wewnętrznych. 13 maja M&S potwierdziło, że atakujący uzyskali dostęp do danych osobowych klientów; jednak dane kart płatniczych i hasła nie zostały naruszone i nie wiadomo, czy dane te zostały opublikowane. Podobnie Co-op stanął w obliczu cyberataku 30 kwietnia, który wpłynął na ich systemy zaplecza i centra obsługi telefonicznej. Pracownicy zdalni zostali poproszeni o pozostawienie włączonych kamer podczas spotkań online i unikanie nagrywania lub udostępniania poufnych informacji. Kilka dni później odkryto, że hakerzy uzyskali dostęp do obszernej bazy danych klientów.Harrods doświadczył próby cyberinfiltracji 2 maja. Luksusowy sklep natychmiast zareagował, ograniczając dostęp do Internetu we wszystkich swoich oddziałach i zaangażował specjalistów do zbadania i wyeliminowania zagrożeń. Mimo to wszystkie sklepy i usługi online pozostały w pełni funkcjonalne. Ataki te nie są odosobnionymi incydentami. W ostatnim czasie brytyjski handel detaliczny staje w obliczu coraz częstszych i bardziej wyrafinowanych cyberzagrożeń, a wśród poszkodowanych są JD Sports, Boots i WHSmith. Krajowe Centrum Cyberbezpieczeństwa (NCSC) współpracuje z poszkodowanymi firmami w celu wzmocnienia ich obrony, a Komisja Handlu i Spraw Gospodarczych domaga się od kierownictwa M&S i Co-op dowodów na skuteczne zarządzanie incydentami.

Według ekspertów ataki te są ostrzeżeniem, że handel detaliczny musi przyjąć środki bezpieczeństwa na poziomie agencji rządowych lub instytucji finansowych. Wraz z rosnącym przenoszeniem sprzedaży do środowiska online i malejącym wykorzystaniem gotówki, podatność systemu na ataki rośnie, co wymaga bardziej rygorystycznych standardów bezpieczeństwa. Atakujący wykorzystali inżynierię społeczną, podszywając się pod pracowników i oszukańczo uzyskując reset hasła za pośrednictwem helpdesku IT. Grupy DragonForce i Scattered Spider, znane z kampanii ransomware, są uważane za głównych podejrzanych. Szkody finansowe są znaczne – Deutsche Bank szacuje , że M&S poniósł straty w wysokości około 30 milionów funtów, a dalsze tygodniowe straty są spodziewane do czasu rozwiązania sytuacji. Oprócz skutków finansowych, kradzież danych zagraża również zaufaniu klientów, co może prowadzić do ich odejścia do konkurencji. W wyniku tych wydarzeń rośnie zainteresowanie sprzedawców detalicznych ubezpieczeniami cybernetycznymi, a ubezpieczyciele dostosowują swoje warunki do aktualnych zagrożeń. Wydarzenia te wyraźnie pokazują, że nawet największe brytyjskie marki nie są odporne na cyberataki. Wzmocnienie cyberbezpieczeństwa i ochrona danych klientów stają się kluczowe dla utrzymania stabilności operacyjnej i zaufania w erze cyfrowej.