Οι αλυσίδες λιανικής Marks & Spencer και Co-op και πιο πρόσφατα τα περίφημα Harrods στο Λονδίνο φέρεται να έχουν πέσει θύματα διαδοχικών κυβερνοεπιθέσεων, με στόχο την παραβίαση των συστημάτων τους, προκαλώντας δικαιολογημένη ανησυχία για την κυβερνοασφάλεια στο Ηνωμένο Βασίλειο.
Η Harrods, ανέφερε ότι «περιόρισε την πρόσβαση στο διαδίκτυο στους χώρους της» έπειτα από μια απόπειρα πρόσβασης στα συστήματά της και επισήμανε πως το κατάστημα παραμένει ανοιχτό και οι διαδικτυακές πωλήσεις συνεχίζονται κανονικά. Η εταιρεία δεν διευκρίνισε την έκταση της επίπτωσης στο δίκτυό της, αλλά ζήτησε από τους πελάτες «να μην κάνουν καμία αλλαγή προς το παρόν».
«Αντιμετωπίσαμε πρόσφατα απόπειρες μη εξουσιοδοτημένης πρόσβασης σε κάποια από τα συστήματά μας. Η έμπειρη ομάδα ασφάλειας πληροφορικής μας αντέδρασε άμεσα και έλαβε προληπτικά μέτρα για να διασφαλίσει τα συστήματα, και ως αποτέλεσμα, περιορίσαμε την πρόσβαση στις διαδίκτυο σήμερα. Αυτή τη στιγμή, όλοι οι χώροι, συμπεριλαμβανομένων του καταστήματος μας στο Knightsbridge και των καταστημάτων μας στα αεροδρόμια, παραμένουν ανοιχτοί, για να υποδεχθούν τους πελάτες. Οι πελάτες μπορούν, επίσης, να συνεχίσουν να ψωνίζουν μέσω του harrods.com» αναφέρει η Harrods σε σχετική ανακοίνωση.
Marks & Spencer and the Co-op have both been victims of cyber attacks with hackers attempting to access their IT systems.
On #BBCBreakfast Ben Boulos had the latesthttps://t.co/aa1m99KUhL pic.twitter.com/FWZgVsSZXn
— BBC Breakfast (@BBCBreakfast) May 1, 2025
Η κυβερνοεπίθεση στα Harrods του Λονδίνου συνέβη την επομένη της απόφασης της Co-op να κλείσει τμήματα του συστήματός της, προκειμένου να αποκρούσει τους χάκερ, ενώ η Marks & Spencer εξακολουθεί να αντιμετωπίζει τις συνέπειες μιας κυβερνοεπίθεσης την περασμένη εβδομάδα, η οποία τής κόστισε εκατομμύρια λίρες σε χαμένα έσοδα. Ειδικότερα, η εταιρεία αποκάλυψε ότι οι επιχειρηματικές της δραστηριότητες έχουν επηρεαστεί σοβαρά, με τους πελάτες της να αδυνατούν να κάνουν παραγγελίες online και κάποια καταστήματα της αλυσίδας να παρουσιάζουν ελλείψεις προϊόντων.
Οι ειδικοί εκτιμούν πως η M&S δέχτηκε επίθεση ransomware, ένα είδος κακόβουλου λογισμικού που χρησιμοποιείται για να κλειδώσει δεδομένα ή αρχεία, αφού αποκτήσει πρόσβαση σε υπολογιστικά συστήματα. Μάλιστα, υποψιάζονται ότι πίσω από την συγκεκριμένη κυβερνοεπίθεση κρύβεται η ομάδα χάκερ DragonForce.
Χτες, Πέμπτη 1η Μαΐου, εξάλλου, έγινε γνωστό ότι το προσωπικό της Co-op έχει λάβει εντολή να κρατά τις κάμερες ανοιχτές κατά τη διάρκεια των βιντεοκλήσεων και να επαληθεύει την ταυτότητα όλων των συμμετεχόντων. Οι ειδικοί λένε ότι αυτό υποδεικνύει ότι η εταιρεία υποψιάζεται ότι χάκερ μπορεί να είχαν πρόσβαση σε αυτές τις κλήσεις. Εν τω μεταξύ, η Co-op ανέφερε την Τετάρτη (30/04) ότι είχε απενεργοποιήσει μέρη του συστήματός της ως αντίδραση σε προσπάθειες παραβίασης από χάκερ.
«Κάλεσμα αφύπνισης» για τους μεγαλύτερους λιανοπωλητές στο Ηνωμένο Βασίλειο
Όπως αναφέρει το BBC, ο Ρίτσαρντ Χορν, διευθύνων σύμβουλος του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC), του Ηνωμένου Βασιλείου, δήλωσε ότι οι εν λόγω επιθέσεις πρέπει να λειτουργήσουν ως «κάλεσμα αφύπνισης» για τους μεγαλύτερους λιανοπωλητές της Βρετανίας. «Προκειμένου να κατανοήσει πλήρως τη φύση αυτών των κυβερνοεπιθέσεων και να παρέχει εξειδικευμένες συμβουλές στον ευρύτερο τομέα με βάση την εικόνα της απειλής», ανέφερε σχετικά ο Χορν, τονίζοντας πως το NCSC συνεργάζεται στενά με τις εταιρείες που ανέφεραν τα περιστατικά.
Από την πλευρά του, ο Κόντι Μπάροου, πρώην επικεφαλής κυβερνοασφάλειας στην Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ και νυν διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας EclecticIQ, δήλωσε ότι το περιστατικό εκθέτει την «ανερχόμενη ευπάθεια του τομέα στις κυβερνοαπειλές». Τόνισε δε ότι οι χάκερ αρέσκονται στο να «χτυπούν» λιανοπωλητές, λόγω του μεγάλου όγκου δεδομένων των πελατών τους και της μεγάλης ζημιάς που μπορούν να τούς προκαλέσουν.
«Είναι κρίσιμο οι καταναλωτές να ενημερώνουν τους κωδικούς πρόσβασης, να παρακολουθούν τις οικονομικές τους συναλλαγές και να είναι προσεκτικοί σε τυχόν απάτες που εκμεταλλεύονται τις πρόσφατες παραβιάσεις», πρόσθεσε ο Μπάροου.
