Кибератака на Harrods: новая угроза для британской розничной торговли

В конце апреля 2025 года британский люксовый ритейлер Harrods стал жертвой кибератаки, присоединившись к другим пострадавшим компаниям, таким как Marks & Spencer и Co-op. Хотя Harrods удалось предотвратить серьёзные последствия, ограничив доступ к интернету в своих магазинах и офисах, инцидент подчёркивает растущие риски кибербезопасности в розничной торговле.

Что произошло?

Harrods сообщил о попытках несанкционированного доступа к своим системам. В ответ на это компания ограничила доступ к интернету в своих магазинах и офисах, включая флагманский магазин в Найтсбридже, магазины H beauty и точки продаж в аэропортах. Несмотря на инцидент, все магазины и онлайн-платформа продолжили работу в обычном режиме.

Представитель Harrods заявил:

"Мы недавно столкнулись с попытками несанкционированного доступа к некоторым нашим системам. Наша опытная команда по ИТ-безопасности немедленно приняла проактивные меры для обеспечения безопасности систем, и в результате мы ограничили доступ к интернету на наших объектах."(The Guardian)

Связанные инциденты в розничной торговле

Кибератака на Harrods произошла на фоне аналогичных инцидентов в других крупных британских розничных сетях.

• Marks & Spencer (M&S): С середины апреля компания столкнулась с серьёзными сбоями в работе онлайн-заказов, контактless-платежей и системы "click-and-collect". В результате рыночная стоимость M&S снизилась на 700 миллионов фунтов стерлингов.

• Co-op: Компания сообщила о компрометации персональных данных значительного числа своих текущих и бывших членов, включая имена и контактную информацию. Однако пароли и финансовые данные остались в безопасности.

Эти инциденты подчеркивают уязвимость розничного сектора перед киберугрозами и необходимость усиления мер безопасности.

Возможные виновники

Эксперты по кибербезопасности подозревают, что за атаками стоит хакерская группа, известная как Scattered Spider. Эта группа специализируется на использовании методов социальной инженерии для получения доступа к системам компаний. В некоторых случаях они используют вредоносное программное обеспечение, блокирующее доступ к данным до выплаты выкупа.

Реакция властей и отрасли

Национальный центр кибербезопасности Великобритании (NCSC) и Скотланд-Ярд начали расследование инцидентов. Министр Кабинета министров Пэт Макфадден подчеркнул необходимость для всех британских компаний приоритетизировать кибербезопасность. Он отметил, что эти атаки служат "сигналом тревоги" для бизнеса и общества в целом.

В ответ на инциденты правительство рассматривает возможность введения новых мер, включая законопроект о кибербезопасности, направленный на усиление национальной защиты от киберугроз.

Последствия для розничной торговли

Кибератаки на Harrods, M&S и Co-op демонстрируют, насколько уязвимы даже крупные и технологически продвинутые компании перед современными киберугрозами. Эти инциденты подчеркивают необходимость для розничных компаний инвестировать в современные системы безопасности, обучать персонал и разрабатывать планы реагирования на инциденты.

Кроме того, атаки оказывают влияние на доверие потребителей, особенно в отношении обработки их персональных данных. Компании должны быть прозрачными в своих действиях и обеспечивать клиентов информацией о предпринимаемых мерах безопасности.

Заключение

Кибератака на Harrods и связанные инциденты в других розничных сетях Великобритании служат напоминанием о возрастающих рисках в цифровую эпоху. Компании должны активно работать над укреплением своих систем безопасности, сотрудничать с властями и быть готовыми к быстрому реагированию на потенциальные угрозы. Только таким образом можно обеспечить защиту как бизнеса, так и данных клиентов в условиях постоянно эволюционирующего ландшафта киберугроз.

Похожие статьи