Egy héten belül immár a harmadik jelentős brit kiskereskedelmi lánc, a Harrods is megerősítette, hogy kibertámadás célpontjává vált, miután korábban a Co-op és a Marks & Spencer is hasonló incidensről számolt be. Az eseménysor újabb figyelmeztetés a szektor digitális sebezhetőségére, miközben a támadások egyre kifinomultabb módszerekkel zajlanak.

A Harrods közleményében jelezte: „Nemrégiben kísérlet történt arra, hogy illetéktelen hozzáférést szerezzenek bizonyos rendszereinkhez. Tapasztalt informatikai biztonsági csapatunk azonnali lépéseket tett a védelmi intézkedések fokozására, ennek részeként ideiglenesen korlátoztuk az internetkapcsolatot telephelyeinken.” A cég hangsúlyozta, hogy üzletei – beleértve a Knightsbridge-i központi áruházat, a repülőtéri egységeket és a H beauty üzleteket – zavartalanul működnek, az online vásárlás sem érintett.

A bejelentés azután érkezett, hogy a Marks & Spencer megerősítette: helyreállította online szolgáltatásait egy súlyos kibertámadás után, amely közel egy hétig akadályozta a digitális működést. A vállalat leállította a webes rendeléseket, korlátozta a távoli hozzáférést, sőt ideiglenesen felfüggesztette az érintésmentes fizetési lehetőségeket is. Stuart Machin vezérigazgató köszönetet mondott a vásárlók türelméért, és hangsúlyozta: mindez az ügyfelek és a vállalat védelmét szolgálta.

A Co-op szintén megerősítette, hogy korábban a héten kibertámadás érte, amely miatt elővigyázatosságból lekapcsolták belső rendszereiket és ideiglenesen több szolgáltatásukat is felfüggesztették.

A kiskereskedelmi szektor különösen vonzó célpont a támadók számára, mivel hatalmas mennyiségű érzékeny ügyféladatot kezel, és már egy kisebb incidens is jelentős fennakadást okozhat az ellátási láncban. A modern, digitálisan integrált kereskedelmi rendszerek miatt egyetlen sérülékeny pont gyorsan tovaterjedhet az egész hálózatra.

Si West, a Resilience nevű kockázatkezelési tanácsadó cég igazgatója szerint a mostani esetek aggasztó trendet jeleznek: „Olyan technikák, mint a SIM-cserés támadások vagy a többfaktoros hitelesítés megkerülése, amelyek korábban csak a legképzettebb támadók eszközei voltak, mára általánossá váltak.” West hangsúlyozta: a vállalatoknak túl kell lépniük a reaktív védekezésen, és átfogó vállalati szintű rezilienciát kell kiépíteniük, beleértve az incidensgyakorlatokat, a vezetői szintű kockázatmenedzsmentet és a harmadik féllel kapcsolatos kitettségek mélyebb ellenőrzését.

A szakértő szerint a kiberbiztosítás is fontos eleme lehet ennek a védekezési rendszernek. „Egyetlen biztosítás sem akadályozza meg a támadást, de jelentősen csökkentheti a pénzügyi és működési következményeket” – fogalmazott.

Bár egyelőre nincs bizonyíték arra, hogy a három incidens összefüggne, az események időbeli közelsége felveti a kérdést: nem osztoznak-e ezek a cégek közös gyengeségeken, például elavult szoftvereken, azonos alvállalkozókon vagy harmadik féltől származó platformok sebezhetőségein.

Ian Birdsey, a Clyde & Co nemzetközi ügyvédi iroda partnere úgy véli, a mostani támadások megmutatták, hogy még a legnagyobb cégek is kiszolgáltatottak lehetnek. „Bár néhány támadást sikerült kivédeni, az ilyen események így is komoly működési zavarokat okozhatnak. A kereskedők által tárolt adatmennyiség és annak érzékenysége önmagában is célponttá teszi őket, különösen akkor, ha zsaroló támadások eredményesek” – nyilatkozta. Birdsey arra is figyelmeztetett, hogy a fizikai boltok működését is súlyosan befolyásolhatják a digitális rendszereket érő támadások, mivel az üzletek ma már nagymértékben támaszkodnak internetalapú rendszerekre a világítástól és biztonsági kameráktól kezdve az önkiszolgáló kasszákon át a beszállítói