A Harrods, a nevesített luxus áruház, bejelentette, hogy ő is a kiber támadások célpontjává vált. A cég közleménye szerint az utóbbi időszakban megpróbálták jogosulatlanul elérni rendszereiket, ezért úgy döntöttek, hogy korlátozzák az internet-hozzáférést az áruház helyszínein. Az incidens éppen egy nappal azután történt, hogy a Co-op részben leállította IT rendszereit a támadások kivédése érdekében, míg a Marks & Spencer (M&S) továbbra is küzd a kiber támadás következményeivel, amely már több millió font veszteséget okozott az elmaradt értékesítések miatt.
A Harrods közleménye hangsúlyozta, hogy a zászlóshajó boltjuk nyitva maradt, és az online értékesítés folytatódik. A cég nem részletezte, hogy a támadás milyen mértékben befolyásolta hálózatukat, de azt kérték a vásárlóktól, hogy jelenleg ne tegyenek másképp, mint eddig. A közleményben elmondták, hogy „a tapasztalt IT biztonsági csapatunk azonnal proaktív lépéseket tett a rendszerek védelme érdekében, és ennek következtében ma korlátoztuk az internet-hozzáférést.”
Az online bolt csütörtök este normálisan működött, és a vásárlók továbbra is vásárolhattak a harrods.com weboldalon. Richard Horne, a brit Nemzeti Kiberbiztonsági Központ (NCSC) vezérigazgatója, aki a kiberfenyegetésekkel szembeni támogatásért felelős kormányzati szerv, úgy nyilatkozott, hogy a támadások sorozata ébresztőként kell, hogy szolgáljon a Harrods, a Co-op és az M&S számára. Horne elmondta, hogy az NCSC szorosan együttműködik a bejelentett incidensekkel rendelkező vállalatokkal, hogy teljes mértékben megértsék a támadások természetét, és szakértői tanácsokat adjanak a szélesebb szektornak a fenyegetések fényében.
Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynökségének egykori kiber főnöke, aki most a kiberbiztonsági cég, az EclecticIQ vezérigazgatója, arról beszélt, hogy az incidens rávilágít a szektor egyre növekvő sebezhetőségére a kiberfenyegetésekkel szemben. Barrow hangsúlyozta, hogy a kiskereskedőknek számolniuk kell azzal, hogy célpontokká válhatnak a kiber támadók számára, mivel rengeteg vásárlói adatot kezelnek, és a zavarok jelentős hatással lehetnek az üzletmenetre. „A fogyasztók számára a figyelem és éberség kulcsfontosságú: frissítsék a jelszavaikat, figyeljék pénzügyi tevékenységüket, és legyenek óvatosak a legutóbbi adatlopásokkal visszaélő csalásokkal szemben” – tette hozzá.
A Marks & Spencer a múlt héten bejelentette, hogy műveleteit súlyosan érintette egy kiber támadás. A vásárlók még mindig nem tudnak online rendeléseket leadni, és néhány bolt polcai üresek maradtak. A rendőrség nyomozást indított az ügyben. Ezzel párhuzamosan a Co-op szerdán bejelentette, hogy leállította IT rendszereinek egy részét, miután hackerek próbálkoztak a belépéssel. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt. A szakértők szerint ez arra utal, hogy a cég gyanítja, hogy hackerek bújkálhatnak a megbeszéléseken.
Nem tudni, hogy a három incidens összefügg-e. Toby Lewis, a Darktrace kiberbiztonsági cég fenyegetéselemzési vezetője arra figyelmeztetett, hogy lehetséges, hogy a három támadás csupán véletlen egybeesés. Ugyanakkor felvetette két másik lehetőséget is: lehet, hogy mindhárom kiskereskedő egy közös beszállítóra vagy technológiára támaszkodik, amelyet megsértettek, és amely belépési pontként szolgálhatott a hackerek számára. Vagy az M&S ellen indított támadás mértéke arra ösztönözte más kiskereskedők biztonsági csapatait, hogy alaposabban átvizsgálják biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyek korábban nem tűntek kockázatosnak.
A biztonsági szakértők úgy vélik, hogy az M&S ellen elkövetett zavar támadása valószínűleg zsarolóvírus támadás volt. Ez a rosszindulatú szoftver képes titkosítani fontos adatokat vagy fájlokat, miután hozzáfért a számítógépes rendszerekhez, lényegében lezárva őket, amíg váltságdíjat nem fizetnek. A BBC-nek nyilatkozó biztonsági szakértők szerint egy „DragonForce” néven ismert zsarolóvírus-csoport áll a támadás mögött. A Co-op nem adott részleteket a vele szemben elkövetett kiber támadás természetéről. A Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levelet írt az M&S vezérigazgatójának, Stuart Machinnak, további információt kérve az M&S kiberbiztonsági védelmeiről, és arról, hogy betartották-e az NCSC által adott iránymutatásokat.
