Хакерські атаки на британські бренди: ситуація з Marks and Spencer та іншими компаніями
У п’ятницю керівник компанії Marks and Spencer (M&S) звернувся до покупців, запевнивши їх, що ритейлер працює «днем і ніччю» над відновленням своєї діяльності після кібератаки, що тривала вже два тижні і призвела до фінансових втрат на суму понад 600 мільйонів фунтів стерлінгів. Ця ситуація викликала занепокоєння серед клієнтів, оскільки M&S вперше повідомила про злам своїх систем у вівторок, зазначивши, що з минулої п’ятниці компанія не може приймати онлайн-замовлення. У зв’язку з цим розпочато поліцейське розслідування.
Про це розповідає NewsWeek
Marks and Spencer стала першим відомим брендом, який піддався атаці кіберзлочинців. Лише через кілька днів після цього кооперативна мережа Co-op та розкішний універмаг Harrods також були змушені відключити частину своїх IT-систем і обмежити доступ до Інтернету, щоб запобігти подібним атакам.
Вразливість роздрібного сектора
Ці інциденти підкреслили вразливість роздрібного сектора Великобританії до цифрових загроз і викликали занепокоєння, що роздрібні компанії можуть стати об’єктами скоординованих атак. Тобі Льюїс, керівник відділу аналізу загроз в Darktrace, зазначив:
«Ми не повинні виключати, що ці три інциденти є збігом»
. Він вказав на можливість зламу постачальника або технологій, які використовуються всіма трьома мережами.
У четвер ввечері Річард Хорн, виконавчий директор Національного центру кібербезпеки, попередив, що «збої, викликані недавніми інцидентами, природно викликають занепокоєння» і «повинні стати тривожним сигналом для всіх організацій».
Ситуація з Co-op і Harrods
Пізно ввечері в п’ятницю Co-op заявила, що компанія «продовжує стикатися зі зловмисними спробами хакерів отримати доступ до наших систем». Незважаючи на вжиті запобіжні заходи, зловмисникам вдалося отримати доступ до імен і контактних даних значної кількості покупців. Однак компанія запевнила, що хакери не отримали «паролі, банківські або кредитні картки, дані про транзакції або інформацію про продукти чи послуги» клієнтів.
Harrods підтвердив, що всі його магазини працюють у звичайному режимі, і покупці можуть продовжити онлайн-покупки.
Експерти з кібербезпеки вважають, що великі роздрібні мережі є привабливими мішенями для хакерів. Рафе Піллінг, директор з аналізу загроз в Secureworks, зазначив:
«Кіберзлочинці, як правило, діють за обставинами»
. Вони вибирають цілі, до яких можуть отримати легкий доступ.
Дослідження юридичної фірми Irwin Mitchell показало, що британські роздрібні продавці демонструють апатію щодо кібербезпеки, оскільки ритейлери зі списку FTSE 100 рідше згадують про «кібербезпеку» у своїх звітах.
За даними Управління комісара з інформації Великобританії, у 2023 році найбільша кількість порушень кібербезпеки була зафіксована у фінансовому секторі (22% від усіх інцидентів), роздрібній торгівлі (18%) та освіті (11%).
Хелен Дікінсон, виконавчий директор Британського консорціуму роздрібної торгівлі, заявила, що «кібератаки становлять реальну загрозу для всіх підприємств і стають все більш витонченими». Роздрібні продавці витрачають величезні суми на зменшення цих ризиків.
Незважаючи на те, що M&S, Co-op та Harrods стали жертвами атак, інші компанії, такі як Wm Morrisons, Currys та JD Sports, також зазнали кібератак, які призвели до компрометації даних клієнтів.
M&S попередила в своєму останньому річному звіті про зростання вразливості до кібератак після пандемії Covid-19, що супроводжувалося розширеним використанням цифрових технологій.
