Οι λιανοπωλητές του Ηνωμένου Βασιλείου αντιμετωπίζουν αυξανόμενες απειλές στον κυβερνοχώρο

Τα προβλήματα στα M&S ξεκίνησαν κατά τη διάρκεια του Σαββατοκύριακου του Πάσχα, όταν οι πελάτες ανέφεραν προβλήματα με τις ανέπαφες πληρωμές και την υπηρεσία click-and-collect. Ο διευθύνων σύμβουλος Stuart Machin παραδέχτηκε ότι η εταιρεία αντιμετώπιζε ένα σοβαρό περιστατικό στον κυβερνοχώρο που απαιτούσε λειτουργικές αλλαγές για την προστασία τόσο των πελατών όσο και της ίδιας της εταιρείας. Η επίθεση προκάλεσε σημαντικές επιπλοκές, συμπεριλαμβανομένης της έλλειψης αποθεμάτων και της αδυναμίας των απομακρυσμένων υπαλλήλων να έχουν πρόσβαση στα εσωτερικά συστήματα. Στις 13 Μαΐου, η M&S επιβεβαίωσε ότι οι επιτιθέμενοι απέκτησαν πρόσβαση στα προσωπικά δεδομένα των πελατών. Ωστόσο, τα στοιχεία της κάρτας πληρωμής και οι κωδικοί πρόσβασης δεν παραβιάστηκαν και δεν είναι γνωστό εάν αυτά τα δεδομένα έχουν δημοσιευτεί.

Ομοίως, η Co-op αντιμετώπισε μια κυβερνοεπίθεση στις 30 Απριλίου που επηρέασε τα συστήματα back-office και τα τηλεφωνικά κέντρα της. Οι απομακρυσμένοι εργαζόμενοι κλήθηκαν να διατηρούν τις κάμερες ανοιχτές κατά τη διάρκεια διαδικτυακών συναντήσεων και να αποφεύγουν την καταγραφή ή την κοινή χρήση ευαίσθητων πληροφοριών. Λίγες μέρες αργότερα, ανακαλύφθηκε ότι οι χάκερ είχαν αποκτήσει πρόσβαση σε μια εκτεταμένη βάση δεδομένων πελατών.

Το Harrods βίωσε μια απόπειρα κυβερνοδιείσδυσης στις 2 Μαΐου. Το κατάστημα πολυτελείας ανταποκρίθηκε άμεσα περιορίζοντας την πρόσβαση στο διαδίκτυο σε όλα τα υποκαταστήματά του και προσέλαβε ειδικούς για τη διερεύνηση και την εξάλειψη απειλών. Παρ ‘όλα αυτά, όλα τα καταστήματα και οι ηλεκτρονικές υπηρεσίες παρέμειναν πλήρως λειτουργικά.

Αυτές οι επιθέσεις δεν είναι μεμονωμένα περιστατικά. Πρόσφατα, το βρετανικό λιανικό εμπόριο αντιμετώπισε όλο και πιο συχνές και εξελιγμένες απειλές στον κυβερνοχώρο, με τις JD Sports, Boots και WHSmith μεταξύ αυτών που επηρεάζονται. Το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο (NCSC) συνεργάζεται με τις επηρεαζόμενες εταιρείες για να ενισχύσει την άμυνά τους και η Επιτροπή Εμπορικών και Επιχειρηματικών Υποθέσεων απαιτεί στοιχεία από τη διοίκηση M&S και Co-op για την αποτελεσματική διαχείριση συμβάντων.

Σύμφωνα με τους ειδικούς, αυτές οι επιθέσεις αποτελούν προειδοποίηση ότι το λιανικό εμπόριο πρέπει να υιοθετήσει μέτρα ασφαλείας σε επίπεδο κυβερνητικών υπηρεσιών ή χρηματοπιστωτικών ιδρυμάτων. Με την αυξανόμενη μετατόπιση των πωλήσεων στο διαδικτυακό περιβάλλον και τη μείωση της χρήσης μετρητών, η ευπάθεια του συστήματος αυξάνεται, απαιτώντας αυστηρότερα πρότυπα ασφαλείας.

Οι επιτιθέμενοι χρησιμοποίησαν την κοινωνική μηχανική, παριστάνοντας τους υπαλλήλους και αποκτώντας δόλια επαναφορά κωδικού πρόσβασης μέσω του γραφείου υποστήριξης πληροφορικής. Οι ομάδες DragonForce και Scattered Spider, γνωστές για τις εκστρατείες ransomware τους, θεωρούνται οι κύριοι ύποπτοι.

Η οικονομική ζημιά είναι σημαντική – η Deutsche Bank εκτιμά ότι η M&S υπέστη ζημίες περίπου 30 εκατομμυρίων λιρών , ενώ αναμένονται περαιτέρω εβδομαδιαίες απώλειες μέχρι να επιλυθεί η κατάσταση. Πέρα από τις οικονομικές επιπτώσεις, η κλοπή δεδομένων απειλεί επίσης την εμπιστοσύνη των πελατών, γεγονός που θα μπορούσε να οδηγήσει σε αποστασία τους από τους ανταγωνιστές.

Ως αποτέλεσμα αυτών των γεγονότων, το ενδιαφέρον των λιανοπωλητών για την ασφάλιση στον κυβερνοχώρο αυξάνεται, με τους ασφαλιστές να προσαρμόζουν τους όρους τους σύμφωνα με τις τρέχουσες εξελίξεις απειλών.

Αυτά τα γεγονότα δείχνουν σαφώς ότι ακόμη και οι μεγαλύτερες βρετανικές μάρκες δεν είναι απρόσβλητες από κυβερνοεπιθέσεις. Η ενίσχυση της ασφάλειας στον κυβερνοχώρο και η προστασία των δεδομένων των πελατών καθίστανται απαραίτητες για τη διατήρηση της επιχειρησιακής σταθερότητας και της εμπιστοσύνης στην ψηφιακή εποχή.