Marks dan Spencer Head mengatakan kepada pembeli pada hari Jumat bahwa pengecer bekerja “siang dan malam” untuk sepenuhnya mengembalikan operasi mereka dan “kembali normal secepat mungkin.” Setelah serangan dunia maya Itu dimulai lima belas hari yang lalu dan telah membersihkan lebih dari 600 juta nilainya.
Ini adalah kedua kalinya dalam beberapa hari di mana Presiden Eksekutif Stuart Machin telah mencoba meyakinkan pelanggan. Em Pertama dia mengungkapkan Selasa lalu bahwa sistemnya telah berkomitmen dan belum dapat menerima pesanan online sejak Jumat lalu. Investigasi polisi telah diluncurkan.
Pengecer adalah nama keluarga pertama dalam menjadi target penjahat cyber, beberapa hari sebelum department store koperasi dan mewah. Harrods Mereka juga dipaksa untuk menutup beberapa sistem TI dan membatasi akses internet untuk membela diri terhadap serangan serupa.
Insiden telah menyoroti kerentanan sektor ritel Inggris terhadap ancaman digital dan telah menyebabkan kekhawatiran bahwa pengecer bisa menjadi tujuan serangan terkoordinasi.
Toby Lewis, kepala analisis ancaman di Darktrace, mengatakan, “Kita tidak boleh mengesampingkan bahwa ketiga insiden itu adalah kebetulan.” Pemasok atau teknologi yang dimiliki oleh tiga rantai juga bisa dilanggar, katanya.
Pada Kamis malam, Richard Horne, direktur eksekutif Pusat Keamanan Cyber Nasional, memperingatkan bahwa “gangguan yang disebabkan oleh insiden baru -baru ini … mereka secara alami menjadi alasan untuk khawatir” dan “harus bertindak sebagai seruan untuk perhatian semua organisasi.”
Pada hari Jumat, Co-op mengatakan bahwa “ia terus mengalami upaya jahat dari bajak laut komputer untuk mengakses sistem kami” dan, terlepas dari upaya pencegahan mereka, bajak laut komputer dapat mengakses dan mengekstrak nama kontak dan menghubungi data untuk sejumlah besar pembeli.
Perusahaan mengatakan bahwa bajak laut komputer tidak memiliki “kata sandi, data bank atau kartu kredit, transaksi atau informasi yang terkait dengan produk atau layanan” pelanggan.
Harrods mengatakan bahwa semua tokonya terbuka seperti biasa dan bahwa pembeli dapat terus membeli produk online.
Beberapa pakar keamanan dunia maya percaya bahwa pengecer besar mewakili tujuan yang menarik untuk bajak laut komputer, bukan sektor lain.
“Penjahat dunia maya umumnya oportunistik,” kata Rafe Pilling, Direktur Intelijen Ancaman Secureworks. “Mereka mengejar tujuan yang mereka dapat memperoleh akses yang lebih mudah. Pengecer umumnya tidak memprioritaskan keamanan cyber dengan cara yang sama seperti yang dilakukan industri yang diatur, dan ada lebih banyak peluang untuk memimpin perusahaan dalam perdagangan ritel dan keramahtamahan, manufaktur dan perawatan medis.”
Firma hukum Irwin Mitchell pada tahun 2024 mengungkapkan bahwa pengecer Inggris menunjukkan tanda -tanda apatis keamanan dunia maya, dengan pengecer FTSE 100 yang merujuk pada “keamanan cyber” lebih jarang dalam laporan tahunan mereka dibandingkan dengan sektor lain, meskipun ada risiko yang semakin besar.
Menurut Kantor Komisaris Informasi Inggris, sektor -sektor yang melaporkan jumlah pelanggaran keamanan cyber terbesar pada tahun 2023 adalah keuangan, dengan 22 persen dari insiden yang dilaporkan; Pengecer 18 persen; dan pendidikan dengan 11 persen.
Helen Dickinson, Direktur Eksekutif Konsorsium Ritel Inggris, yang mewakili sektor ini, mengatakan bahwa “serangan cyber adalah risiko nyata bagi semua perusahaan dan menjadi semakin canggih” dan “pengecer menghabiskan ratusan juta setiap tahun untuk mengurangi risiko ini dan memastikan bahwa mereka dapat terus menghadiri pelanggan”
Pengecer juga memiliki database pelanggan besar yang kaya akan informasi pembayaran, kata Jamie Smith, Direktur Pelaksana Global S-RM Cyber Security, sebuah konsultan yang menawarkan layanan forensik digital.
Smith menambahkan bahwa: “Sifat nyata dari operasi ritel berarti bahwa setiap gangguan dapat menjadi bencana dan juga sangat terlihat”, menciptakan “leverage yang lebih besar untuk penyerang yang ingin memeras mereka.”
Michael Yates, mitra dan kepala keamanan dunia maya di firma hukum Harbottle & Lewis, mengatakan bahwa meretas “merek ritel yang terkenal menghasilkan pengaruh … karena korban akan ingin menghindari kerusakan dan reputasi merek dengan cara apa pun untuk menghentikan pengikisan kepercayaan pelanggan”, menambahkan: “M&S adalah salah satu merek paling percaya diri di negara ini.”
Bahkan jika pengecer tidak membayar dana talangan, ia menambahkan, gunung data mereka berarti bahwa bajak laut komputer masih dapat memperoleh manfaat dari menjualnya.
Sementara M&S, Co-op dan Harrods adalah pengecer terbaru yang menderita gangguan mereka, penjualan Natal di rantai supermarket WM Morrisons terluka parah dengan serangan dunia maya terhadap teknologi Blue Yander tahun lalu. Kari dan olahraga JD juga menderita serangan yang melanggar data pelanggan.
M&S memperingatkan dalam laporan tahunan terbarunya bahwa perubahan pada pekerjaan hibrida dari pandemi Covid-19 telah membuatnya lebih rentan terhadap serangan cyber, serta penggunaan teknologi digital dan sistem cloud terbesar.
Pengecer juga terfragmentasi, mencakup toko dan jaringan online dan seluler. Mereka juga bekerja dengan banyak pemasok, yang meningkatkan risiko serangan, kata Smith dari S-RM. Dia menambahkan bahwa banyak pengecer masih mempercayai sistem yang diwariskan, yang tidak dapat terputus tanpa mengganggu pengolahan tanah.
Sifat yang mencakup segala sesuatu dalam teknologi di perusahaan berarti bahwa “melalui serangan penyelamatan, semuanya bisa berhenti dengan mudah,” kata Lewis de Darktrace.
George Glass, seorang ahli ancaman dunia maya di Kroll, mengatakan bahwa ketiga insiden itu bisa menjadi karya Spatrtred Spider, sebuah kelompok pembajakan yang telah melakukan tindakan serupa di masa lalu, dan telah terkait dengan M&S.
Laba -laba yang tersebar biasanya bekerja dengan kelompok ransomware seperti Dragonforce atau Ransomhub, yang dapat membantu mengatur kebocoran data jika negosiasi penyelamatan tidak berhasil karena penjahat cyber.
Profil yang tersebar laba -laba adalah sesuatu yang tidak biasa, kata SecureWorks yang ditangkap. Kelompok ini amorf, dengan anggota terkenal yang cenderung laki -laki, dan semuda 14 atau 15 tahun. Tetapi penting juga berbicara bahasa Inggris dan cenderung memiliki kantor pusat mereka di Barat, tambahnya. “Itu adalah sesuatu yang tidak biasa untuk kelompok -kelompok kejahatan dunia maya: banyak dari mereka berada di luar yurisdiksi Barat, dan dengan demikian keluar dengan jangka panjang mereka.”
Sementara motivasi kelompok akhirnya menghasilkan uang dengan trik, “hanya ada ucapan selamat dalam [hacking] Elemen komunitas, jadi mereka melakukannya untuk menganggap hak -hak itu hampir, ”tambah Pilling.
Tidak seperti kelompok yang bergantung pada teknik canggih, laba -laba yang tersebar “sangat baik untuk menempatkan orang di telepon, membicarakannya untuk mengungkapkan kredensial atau mengembalikan kata sandi; mereka memahami proses komersial dengan baik dan, oleh karena itu, sangat baik untuk memanipulasi orang,” tambahnya.
Lewis dari Darktrace percaya bahwa “bulan” M&S akan diperlukan untuk sepenuhnya mengembalikan dampak serangan, karena ia harus mencapai keseimbangan antara dengan cepat mengembalikan sistem untuk melayani pelanggan, dan berisiko terlalu cepat jika malware masih ada dalam sistem mereka. Dia menambahkan bahwa ketika ada serangan “sering kali Anda hanya melihat gejalanya.”
Laporan Kieran Smith tambahan di London
