У п’ятницю менеджер Marks and Spencer повідомив клієнтам, що продавець роздрібної торгівлі працює «день і ніч», щоб повністю відновити свою діяльність та «повернути все на звичайний канал» після кібер -атаки, яка розпочалася два тижні тому і призвела до втрати понад 600 мільйонів фунтів.
Це вдруге за кілька днів, коли генеральний директор Стюарт Махін намагається заспокоїти клієнтів, пише Фінансові часиВперше поле у вівторок M&S вперше повідомило, що його системи були порушені, і з минулої п’ятниці вона не могла прийняти онлайн -замовлення. Після інциденту було розпочато поліцейське розслідування.
Мережа роздрібної торгівлі була першим відомим брендом, який напав на кіберзлочинці. Через кілька днів мережа кооперативів та розкішний універмаг Harrods також були змушені відключити деякі ІТ -системи та обмежити доступ до Інтернету для відбиття подібних атак.
Ці інциденти підкреслювали вразливість британського сектору роздрібної торгівлі перед цифровими загрозами та викликали побоювання, що роздрібні компанії можуть стати метою скоординованої атаки.
Льюїс, керівник відділу аналізу загрози в Darktrace, сказав: “Ми не повинні виключати, що ці три інциденти – це збіг”. За його словами, постачальник або технологія, спільна для всіх трьох мереж, можуть бути порушені.
У четвер ввечері Річард Хорн, виконавчий директор Національного центру кібербезпеки, попередив, що “невдачі, спричинені останніми інцидентами, природно стурбовані” та “повинні бути тривожними для всіх організацій”.
Пізно в п’ятницю ввечері співпраця заявила, що “він продовжує стикатися з шкідливими спробами хакерів отримати доступ до наших систем”, і, незважаючи на запобіжні заходи, хакерам вдалося отримати доступ та витягнути імена та контактні дані великої кількості клієнтів.
Компанія заявила, що хакери не отримують “паролів, банківських або кредитних карток, транзакцій чи інформації про товар чи послуги”.
Харродс сказав, що всі його магазини працюють як завжди, і покупці можуть продовжувати купувати товари в Інтернеті.
Деякі експерти з кібербезпеки вважають, що великі роздрібні мережі привабливіші для хакерів, ніж в інших секторах.
“Кіберзлочинці, як правило, діють за обставинами”, – сказав Рафет Пілтінг, директор з аналізу загроз у захищених роботах. “Вони вибирають цілі, які можуть бути доступні. Роздрібні продавці, як правило, не дають кібербезпеки того ж пріоритету, що і регульовані галузі, і вони мають більше можливостей для нападів на компанії в галузі роздрібної торгівлі та гостинності, виробництва та охорони здоров’я”.
Дослідження юридичної фірми Ірвін Мітчелл, проведений у 2024 році, показали, що британські роздрібні торговці демонструють апатію для кібербезпеки: продавці роздрібної торгівлі зі списку FTSE 100 100 будуть меншою ймовірністю згадати “кібербезпеку” у своїх щорічних звітах порівняно з іншими секторами, незважаючи на зростаючі ризики.
За даними Уповноваженого, за даними Великобританії, у 2023 році найбільша кількість порушень кібербезпеки (22 %усіх зареєстрованих інцидентів), роздрібна торгівля (18 %) та освіта (11 %) були зафіксовані у фінансовому секторі.
Хелен Дікінсон, виконавчий директор Британського консорціуму роздрібної торгівлі, яка представляє цей сектор, заявила, що “кібер -атаки становлять реальну загрозу для всіх підприємств і стають більш складними”, і “роздрібні торговці витрачають сотні мільйонів фунтів на зменшення цих ризиків.
За словами Джеймі Сміта, глобального директора кібербезпеки S-RM, консалтингової компанії, що надає послуги цифрового суду, роздрібні продавці також мають великі бази платежів, що містять платіжну інформацію.
Сміт додав, що “в режимі реального часу, в якому працюють роздрібні підприємства, означає, що будь -яке порушення може мати катастрофічні наслідки та бути дуже помітними”, що створює “більшу перевагу для зловмисників, які хочуть вимагати грошей”.
Майкл Джейтс, партнер і керівник відділу кібербезпеки юридичної фірми Harbottle & Lewis, сказав, що зло “відомого роздрібного бренду створює важелі … тому що жертва буде прагнути будь -якої ціни, щоб уникнути бренду та репутації, щоб втратити довіру клієнтів”.
Навіть якщо роздрібні торговці не сплачують викуп, він додав, що їх величезна кількість даних означає, що хакери все одно зможуть отримати прибуток від продажу.
У той час як M&S, Co-Op та Harrods стали останніми продавцями роздрібної торгівлі, які страждали від ІТ-систем, різдвяні продажі в мережі супермаркетів WM Morrisons в минулому році серйозно вплинули на технологію Blue Yonder. Також напали на каррі та спорт JD, що призвело до компрометованих даних клієнтів.
У своєму останньому щорічному звіті вона попередила, що перехід до гібридної форми роботи після Пандемії Ковід-19 зробив компанію більш вразливими до кібер-атак, а також більш широким використанням цифрових технологій та хмарних систем.
Дії роздрібних продавців також фрагментовані, покриваючи магазини, Інтернет -мережі та мобільні мережі. Вони також працюють з численними постачальниками, що збільшує ризик нападу, сказав Сміт із S-RM. Багато роздрібних торговців все ще покладаються на застарілі системи, які неможливо відключити, не порушуючи грошові таблиці.
Складний характер технологій у бізнесі означає, що “внаслідок нападу, що вимагає спокути, все може зупинити це дуже просто”, – сказав Льюїс від Darktrace.
Джордж Гласс, експерт з кіберрому в Кроллі, сказав, що ці три інциденти можуть бути питанням розкиданого павука, хакерської групи, яка вжила подібних дій у минулому і була пов’язана з M & S.
Розсіяний павук зазвичай працює з групами викупу, такими як Dragonforce або Ransomhub, що може допомогти організувати витік даних, якщо переговори про викуп не є невдалими для кіберзлочинців.
Згідно з Pilling з Secureworks, розкиданий профіль павука був дещо незвичним. Аморфна група, її відомі члени, зазвичай підлітки у віці 14-15 років. Але найголовніше, що вони також розмовляють англійською і зазвичай живуть на Заході, додав він. “Це незвично для груп кіберзлочинності – багато з них знаходяться поза західними юрисдикціями, і саме так їм вдається уникати відповідальності тривалий час”.
Хоча кінцева мета групи – отримати гроші від злому, “У громаді [хакерів] Це просто приносить чудову славу, тому вони роблять це майже за право похвалитися », – додав Піллінг.
На відміну від складних методів, розкиданий павук “може дуже добре притиснути довіру людям, переконати їх розкрити облікові дані або скинути пароль; вони добре розуміють бізнес -процеси і, отже, дуже добре маніпулюють людьми”, – додав він.
Льюїс з Darktrace вважає, що M&S вимагає “місяців” повністю усунути наслідки нападу, оскільки компанії потрібно знайти баланс між швидким відновленням систем обслуговування клієнтів та ризиком занадто поспішних дій, якщо в системах все ще є шкідливе програмне забезпечення. Він додав, що під час нападу “часто видно лише симптоми”.
