Britanski trgovci na malo suočavaju se sa sve većim prijetnjama kibernetičkoj sigurnosti

Problemi u M&S-u počeli su tijekom uskršnjeg vikenda, kada su kupci prijavili probleme s beskontaktnim plaćanjem i uslugom klikni i preuzmi. Izvršni direktor Stuart Machin priznao je da se tvrtka suočava s ozbiljnim kibernetičkim incidentom koji je zahtijevao operativne promjene kako bi zaštitio i kupce i samu tvrtku. Napad je izazvao značajne komplikacije, uključujući nedostatak zaliha i nemogućnost udaljenih zaposlenika da pristupe internim sustavima. M&S je 13. svibnja potvrdio da su napadači dobili pristup osobnim podacima kupaca; Međutim, podaci o platnoj kartici i lozinke nisu ugroženi i nije poznato jesu li ti podaci objavljeni.

Slično tome, Co-op se suočio s kibernetičkim napadom 30. travnja koji je utjecao na njihove back-office sustave i pozivne centre. Udaljeni radnici zamoljeni su da drže kamere uključene tijekom mrežnih sastanaka i izbjegavaju snimanje ili dijeljenje osjetljivih informacija. Nekoliko dana kasnije otkriveno je da su hakeri dobili pristup opsežnoj bazi podataka o kupcima.

Harrods je doživio pokušaj kibernetičke infiltracije 2. svibnja. Luksuzna trgovina odmah je odgovorila ograničavanjem pristupa internetu u svim svojim poslovnicama i angažirala stručnjake da istraže i eliminiraju prijetnje. Unatoč tome, sve trgovine i internetske usluge ostale su potpuno funkcionalne.

Ovi napadi nisu izolirani incidenti. U posljednje vrijeme britanska maloprodaja suočava se sa sve češćim i sofisticiranijim kibernetičkim prijetnjama, a među pogođenima su JD Sports, Boots i WHSmith. Nacionalni centar za kibernetičku sigurnost (NCSC) surađuje s pogođenim tvrtkama na jačanju njihove obrane, a Odbor za trgovinu i poslovne poslove zahtijeva dokaze od uprave M&S i Co-op o učinkovitom upravljanju incidentima.

Prema riječima stručnjaka, ovi napadi su upozorenje da maloprodaja mora usvojiti sigurnosne mjere na razini državnih agencija ili financijskih institucija. Sa sve većim premještanjem prodaje u online okruženje i sve manjom upotrebom gotovine, ranjivost sustava raste, što zahtijeva strože sigurnosne standarde.

Napadači su koristili društveni inženjering, predstavljajući se kao zaposlenici i lažno dobivajući poništavanje lozinki putem IT službe za pomoć. Grupe DragonForce i Scattered Spider, poznate po svojim ransomware kampanjama, smatraju se glavnim osumnjičenima.

Financijska šteta je značajna – Deutsche Bank procjenjuje da je M&S pretrpio gubitke od oko 30 milijuna funti, a očekuju se daljnji tjedni gubici dok se situacija ne riješi. Osim financijskih utjecaja, krađa podataka također ugrožava povjerenje kupaca, što bi moglo dovesti do njihovog prebjega konkurentima.

Kao rezultat ovih događaja, interes trgovaca za kibernetičko osiguranje raste, a osiguravatelji prilagođavaju svoje uvjete u skladu s trenutnim razvojem prijetnji.

Ovi događaji jasno pokazuju da čak ni najveći britanski brendovi nisu imuni na kibernetičke napade. Jačanje kibernetičke sigurnosti i zaštita korisničkih podataka postaju ključni za održavanje operativne stabilnosti i povjerenja u digitalnom dobu.