A Harrods, a híres luxusáruház, bejelentette, hogy ő is a legújabb kiskereskedő, akit kibertámadás ért. A vállalat közleménye szerint az internet-hozzáférést korlátozták üzleteikben, miután megpróbáltak jogosulatlanul hozzáférni rendszereikhez. A hír különösen figyelemre méltó, mivel mindez egy nappal azután történt, hogy a Co-op részben leállította informatikai rendszereit, hogy megvédje magát a támadásoktól. Ráadásul a Marks & Spencer is komoly nehézségekkel küzd, miután kibertámadás érte, amely millió fontos eladástól fosztotta meg a céget.
A Harrods közölte, hogy zászlóshajó boltjuk nyitva maradt, és online értékesítéseiket is folytatják. A cég nem részletezte, hogy a támadás milyen mértékben befolyásolta hálózatukat, de azt kérték a vásárlóktól, hogy ne változtassanak a vásárlási szokásaikon. A cég közleménye így fogalmazott: „Nemrégiben jogosulatlan hozzáférési kísérleteket tapasztaltunk néhány rendszerünkhöz. Tapasztalt informatikai biztonsági csapatunk azonnal proaktív lépéseket tett a rendszerek védelme érdekében, ezért ma korlátoztuk az internet-hozzáférést üzleteinkben. Jelenleg minden üzletünk, beleértve a Knightsbridge-i boltunkat, H beauty boltjainkat és a repülőtéri üzleteinket is, nyitva áll, hogy fogadja vásárlóinkat. Vásárlóink továbbra is vásárolhatnak a harrods.com weboldalon.” Az online bolt csütörtök este normálisan működött.
Richard Horne, az Egyesült Királyság Nemzeti Kibervédelmi Központjának (NCSC) vezérigazgatója, amely a kibertámadásokkal szemben védekező szervezetek támogatásáért felelős, arra figyelmeztetett, hogy a támadások sorozata figyelmeztető jel lehet a Harrods, a Co-op és a Marks & Spencer számára. Horne hozzátette, hogy az NCSC szorosan együttműködik az érintett cégekkel, hogy teljes mértékben megértsék a támadások természetét, és szakmai tanácsokat nyújtsanak a szélesebb szektornak a fenyegetés képe alapján. Cody Barrow, az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) korábbi kibervédelmi vezetője, jelenleg a Cybersecurity cég, az EclecticIQ vezérigazgatója, úgy véli, hogy az esemény rámutatott az iparág egyre növekvő sebezhetőségére a kibertámadásokkal szemben. Barrow hangsúlyozta, hogy a kiskereskedőknek tudomásul kell venniük, hogy célpontokká válhatnak a kibertámadók számára, mivel a vásárlói adatok mennyisége és a zűrzavar okozta hatások jelentősek lehetnek.
A Marks & Spencer múlt héten bejelentette, hogy működését súlyosan hátráltatja a kibertámadás, hiszen a vásárlók továbbra sem tudnak online rendeléseket leadni, és néhány boltjuk polcai üresen állnak. A rendőrség nyomozást indított az ügyben. Ezzel párhuzamosan a Co-op szerdán közölte, hogy informatikai rendszereinek egy részét leállította, válaszul a hacker támadásokra. Csütörtökön kiderült, hogy a Co-op munkatársait arra utasították, hogy tartsák bekapcsolva a kameráikat a távoli munkamegbeszélések során, és ellenőrizzék az összes résztvevőt. A szakértők szerint ez arra utal, hogy a cég gyanítja, hogy hackerek rejtőzhetnek a hívásokban.
A három incidens között nem világos, hogy van-e összefüggés. Toby Lewis, a Darktrace kibervédelmi cég fenyegetéselemzési vezetője szerint lehetséges, hogy a Marks & Spencer, a Co-op és a Harrods támadásai véletlen egybeesések. Ugyanakkor felvetett két másik lehetőséget is: az egyik, hogy mindhárom kiskereskedő közös beszállítóval vagy technológiával rendelkezik, amelyet feltörtek, és amelyet a hackerek belépési pontként használtak. A másik lehetőség az, hogy a Marks & Spencer ellen irányuló támadás mértéke arra késztette más kiskereskedők biztonsági csapatait, hogy alaposabban átnézzék a biztonsági naplóikat, és reagáljanak olyan tevékenységekre, amelyeket korábban nem ítéltek kockázatosnak.
A szakértők úgy vélik, hogy a Marks & Spencer működését zsarolóvírus támadás sújtotta. Ez egy olyan rosszindulatú szoftver, amely képes titkosítani fontos adatokat vagy fájlokat, miután hozzáférést szerzett a számítógépes rendszerekhez, lényegében lezárva őket, hacsak váltságdíjat nem fizetnek. A BBC-nek nyilatkozó biztonsági szakértők kedden arról számoltak be, hogy a „DragonForce” néven ismert zsarolóvírus-csoport áll a támadás mögött. A Co-op nem adott részleteket a vele szemben elkövetett kibertámadás természetéről. A Parlament Üzleti és Kereskedelmi Bizottságának elnöke, Liam Byrne levelet írt a Marks & Spencer vezérigazgatójának, Stuart Machinnak, további információt kérve az M&S kibervédelmi intézkedéseiről, valamint arról, hogy betartották-e az NCSC által adott iránymutatásokat.
