Επίθεση από χάκερ δέχθηκαν τα πολυκαταστήματα Harrods, λίγες μόλις ημέρες μετά την επίθεση στα Marks & Spencer και το Co-op.
Το πολυτελές πολυκατάστημα αναγκάστηκε να κλείσει ορισμένα συστήματα, αλλά σύμφωνα με την ανακοίνωση, ο ιστότοπός του και όλα τα καταστήματά του, συμπεριλαμβανομένης της ναυαρχίδας του Knightsbridge, του H Beauty και των καταστημάτων αεροδρομίου, συνέχισαν να λειτουργούν. Είναι η πρώτη φορά που το γνωστό πολυκατάστημα μπαίνει στο στόχαστρο του κυβερνοεπίθεσης.
Τα Harrods ανέφεραν σε δήλωσή τους: «Αντιμετωπίσαμε πρόσφατα απόπειρες απόκτησης μη εξουσιοδοτημένης πρόσβασης σε ορισμένα από τα συστήματά μας. Η έμπειρη ομάδα ασφαλείας πληροφορικής μας έλαβε αμέσως προληπτικά μέτρα για να διατηρήσει τα συστήματα ασφαλή και ως εκ τούτου έχουμε περιορίσει την πρόσβαση στο διαδίκτυο στις τοποθεσίες μας σήμερα». Το κατάστημα ανακοίνωσε ότι δεν ζητά από τους πελάτες του να προβούν σε οποιαδήποτε ενέργεια, υποδεικνύοντας ότι δεν υποπτεύεται ότι υπήρξε πρόσβαση σε δεδομένα. Πρόσθεσε: «Θα συνεχίσουμε να παρέχουμε ενημερώσεις ανάλογα με τις ανάγκες».
Τα προβλήματα στα Harrods, που αναφέρθηκαν για πρώτη φορά από το Sky News, προέκυψαν καθώς η M&S συνεχίζει να παλεύει με τα προβλήματα που προκλήθηκαν από ένα περιστατικό στον κυβερνοχώρο, το οποίο συνδέεται με την ομάδα χάκερ Scattered Spider, όπως γράφει ο Guardian.
Η εταιρεία έχασε πάνω από 650 εκατ. λίρες σε χρηματιστηριακή αξία, καθώς η ιστοσελίδα της αναγκάστηκε να σταματήσει τις παραγγελίες για σχεδόν μία εβδομάδα. Υπάρχουν επίσης κενά στα ράφια των καταστημάτων, καθώς τα αυτοματοποιημένα συστήματα αποθεμάτων της εταιρείας δεν λειτουργούν και το πρόγραμμα επιβράβευσης και οι πληρωμές με δωροκάρτα έχουν διαταραχθεί.
Την Πέμπτη η M&S αναγκάστηκε να διακόψει την πρόσληψη νέων εργαζομένων.
Η εταιρεία ανακοίνωσε ότι απέσυρε όλες τις ηλεκτρονικές αγγελίες εργασίας από τον ιστότοπό της, καθώς τα συστήματα προσλήψεων βρίσκονται σε αναμονή, ενώ οι ειδικοί τεχνολογίας αντιμετωπίζουν τις συνέπειες του χάκερ που ανάγκασε επίσης την M&S να κλείσει το ηλεκτρονικό της κατάστημα.
Ένα μήνυμα στον ιστότοπο της M&S για τις θέσεις εργασίας ανέφερε: «Η M&S δεν έχει καμία σχέση με τις θέσεις εργασίας: «Λυπούμαστε που δεν μπορείτε να αναζητήσετε ή να υποβάλετε αίτηση για ρόλους αυτή τη στιγμή, εργαζόμαστε σκληρά για να επανέλθουμε στο διαδίκτυο το συντομότερο δυνατό».
Η εταιρεία, η οποία απασχολεί περίπου 65.000 άτομα στα καταστήματά της και στα κεντρικά γραφεία της στο Λονδίνο, δεν είχε καταχωρημένες θέσεις εργασίας πουθενά σε όλη τη βρετανική επιχείρησή της την Πέμπτη, παρά το γεγονός ότι είχε περισσότερες από 200 θέσεις εργασίας την προηγούμενη εβδομάδα.
Το Co-op αναγκάστηκε επίσης να κλείσει ορισμένα εσωτερικά συστήματα και προειδοποίησε το προσωπικό να έχει τις κάμερες ανοιχτές κατά τη διάρκεια των διαδικτυακών διασκέψεων μετά τον εντοπισμό απόπειρας παραβίασης. Τα καταστήματα και οι ηλεκτρονικές επιχειρήσεις συνεχίζουν να λειτουργούν κανονικά.
Οι έμποροι λιανικής πώλησης βρίσκονται σε εγρήγορση, καθώς πολλοί χρησιμοποιούν τα ίδια συστήματα με την M&S και την Co-op, SAP, οπότε πιθανοί χάκερ θα μπορούσαν να προσπαθήσουν να χρησιμοποιήσουν τις ίδιες μεθόδους σε πολλές επιχειρήσεις.
Όπως δήλωσε ο Jake Moore Σύμβουλος Παγκόσμιας Κυβερνοασφάλειας της ESET «συχνά, μετά από μεγάλη κυβερνοεπίθεση, παρόμοιες επιχειρήσεις του ίδιου κλάδου γίνονται στόχοι. Το ransomware DragonForce, διαθέσιμο στο dark web ως “Ransomware-as-a-Service”, επιτρέπει σε διάφορες ομάδες χάκερ να το χρησιμοποιούν για οικονομικό όφελος μέσω αιτημάτων λύτρων.