Британский розничный гигант Co-op отключает ИТ-системы после попытки кибератаки

Co-operative Group подтвердила, что она отключила части своей ИТ-сети после обнаружения попытки кибератаки, что стало последним инцидентом, затронувшим крупного британского ритейлера. Этот шаг был описан как предупредительный и направленный на сдерживание угрозы до того, как какие-либо системы могут быть скомпрометированы.

Хотя закрытие повлияло на внутренние функции, такие как виртуальные рабочие столы, системы управления запасами и работу контакт-центра, Co-op заверил общественность, что все продовольственные магазины, службы доставки на дом и похоронные бюро работают в обычном режиме.

«Нет никаких доказательств того, что к данным клиентов был получен доступ», — говорится в заявлении компании. «Мы приняли оперативные меры для защиты наших систем и продолжаем внимательно следить за ситуацией».

Этот инцидент последовал за более разрушительной атакой на M&S (Marks & Spencer) в начале этого месяца, которая повлияла на бесконтактные платежи и онлайн-заказы, а также привела к временному дефициту запасов. Эта утечка была связана с киберпреступной группой, известной как Scattered Spider , которая ранее нацелилась на крупные организации в США и Великобритании.

На данный момент связь между двумя инцидентами не подтверждена, однако аналитики по кибербезопасности говорят, что совпадение по времени вызывает вопросы о скоординированных угрозах, направленных на розничную торговлю в Великобритании.

Scattered Spider, также известный своей атакой на MGM Resorts в 2023 году и своей тактикой социальной инженерии и использованием законных ИТ-инструментов в вредоносных целях, получил известность за обход традиционных мер безопасности путем прямого нападения на сотрудников. Их предполагаемая причастность к взлому M&S вызвала повышенную бдительность во всем секторе.

Co-op привлекла внешних экспертов по кибербезопасности и сотрудничает с правоохранительными органами в рамках текущего расследования. Хотя компания не предоставила сроки полного восстановления системы, она подчеркнула, что повседневная работа будет продолжаться без перебоев для клиентов.

Скотт Доусон , генеральный директор платежной системы DECTA, прокомментировал кибератаку Co-op, предупредив, что «ритейлеры больше не могут позволить себе относиться к устойчивости как к чему-то необязательному». Он указал на недавние нарушения, в том числе в Marks & Spencer, как на доказательство того, что устаревшие системы и фрагментированная безопасность не могут противостоять современным угрозам.

Доусон подчеркнул необходимость стандартизированных показателей устойчивости и проактивных встроенных стратегий восстановления, заявив, что без них предприятия рискуют столкнуться с общесистемными сбоями и нанести долгосрочный ущерб доверию клиентов.

Атака усиливает растущую обеспокоенность по поводу кибербезопасности в розничной торговле — секторе, который все чаще подвергается атакам из-за своей зависимости от цифровой инфраструктуры и больших объемов конфиденциальной информации о клиентах.

Теперь ритейлеры сталкиваются с возросшим давлением, чтобы сбалансировать безупречный цифровой опыт с надежными средствами контроля безопасности. Быстрая реакция Co-op, возможно, предотвратила более разрушительное нарушение, но она также отражает растущую частоту и сложность атак, с которыми сталкиваются компании всех размеров.