تعرض هارودز إلى هجوم إلكتروني ، بعد أيام قليلة من استهداف ماركس آند سبنسر والتعاون.
من المفهوم أن المتجر الفاخر الذي أُجبر على إغلاق بعض الأنظمة ، لكنه قال إن موقعه على الإنترنت وجميع متاجره ، بما في ذلك Knightsbridge Flagship و H Beauty and Airport Outlets ، استمروا في العمل. من المفهوم أن بائع التجزئة أدرك لأول مرة أنه كان مستهدفًا في وقت سابق من هذا الأسبوع.
وقال هارودز في بيان: “لقد واجهنا مؤخرًا محاولات للوصول غير المصرح به إلى بعض أنظمتنا. اتخذ فريق أمان تكنولوجيا المعلومات المتمرس على الفور خطوات استباقية للحفاظ على آمنة الأنظمة ، ونتيجة لذلك قمنا بتقييد الوصول إلى الإنترنت في مواقعنا اليوم.”
وقال بائع التجزئة إنه لا يطلب من العملاء اتخاذ أي إجراء ، مما يشير إلى أنه لم يشتبه في الوصول إلى البيانات. وأضاف: “سنستمر في تقديم التحديثات حسب الضرورة.”
ظهرت المشكلات في هارودز ، التي أبلغت عنها سكاي نيوز لأول مرة ، مع استمرار M&S في محاربة المشكلات الناجمة عن حادثة إلكترونية كانت مرتبط بعنكبوت جماعي متناثر.
تم القضاء على أكثر من 650 مليون جنيه إسترليني من القيمة السوقية للأسهم للشركة حيث تم إجبار موقعها الإلكتروني على إيقاف الطلبات لمدة أسبوع تقريبًا. هناك أيضًا ثغرات على الرفوف في المتاجر حيث أن أنظمة الأسهم الآلية للشركة لا تعمل ، وقد تعطلت مخطط ولاءها وبطاقات الهدايا.
في يوم الخميس ، ظهر أن M&S قد أجبرت على ذلك وقفة توظيف عمال جدد.
قالت الشركة إنها قامت بسحب جميع وظائف الوظائف عبر الإنترنت من موقعها على الإنترنت حيث كانت أنظمة التوظيف الخاصة بها معلقة بينما يتعامل خبراء التكنولوجيا مع عواقب الاختراق الذي أجبر M&S أيضًا على إغلاق متجرها عبر الإنترنت.
قالت رسالة على موقع وظائف M&S: “آسف لا يمكنك البحث أو التقدم للحصول على أدوار في الوقت الحالي ، نحن نعمل بجد للعودة عبر الإنترنت في أقرب وقت ممكن.”
الشركة ، التي توظف حوالي 65000 شخص في متاجرها ومكتبها الرئيسي في لندن ، لم يكن لديها وظائف مدرجة في أي مكان عبر أعمالها في المملكة المتحدة يوم الخميس على الرغم من وجود أكثر من 200 فرص العمل في الأسبوع السابق.
قال متحدث باسم: “بينما ندير بشكل استباقي الحادث السيبراني ، فإننا نتوقف مؤقتًا عن بعض عملياتنا العادية حتى نتمكن من الاستمرار في العمل بجد على تقديم أفضل عمليات الاندماج والشراء لعملائنا وزملائنا. سيتم عرض إعلانات الوظائف مرة أخرى في الوقت المناسب.”
كما اضطرت التعاونية إلى أغلق بعض الأنظمة الداخلية وحذر الموظفون من الحفاظ على الكاميرات أثناء المؤتمرات عبر الإنترنت بعد اكتشاف محاولة اختراق. تستمر المتاجر والأعمال عبر الإنترنت في العمل كالمعتاد.
يتنبه تجار التجزئة في حالة تأهب قصوى حيث يستخدم الكثيرون نفس أنظمة M&S و Co-op ، SAP ، لذلك يمكن للمتسللين المحتملين محاولة استخدام نفس الأساليب في العديد من الشركات.
بعد الترويج النشرة الإخبارية
ليس من الواضح ما إذا كانت الهجمات الإلكترونية على تجار التجزئة الثلاثة تنسيق أو تنفيذها من قبل نفس المجموعة.
قال المركز الوطني للأمن السيبراني إنه يعمل مع M&S و Co-op لفهم طبيعة كلا الحادثين ، ومن المتوقع أن يفحص أي روابط محتملة. أكدت شرطة متروبوليتان يوم الأربعاء أن المحققين من وحدة الجريمة الإلكترونية ، التي بمساعدة زملاء من الوكالة الوطنية للجريمة ، كانوا يحققون في الهجوم على M&S.
وقال ريتشارد هورن ، الرئيس التنفيذي لشركة NCSC ، إن الحوادث السيبرانية يجب أن “بمثابة دعوة للاستيقاظ لجميع المنظمات”. وحث الشركات “على ضمان وجود تدابير مناسبة للمساعدة في منع الهجمات والاستجابة والتعافي بفعالية”.
وأضاف: “تواصل NCSC العمل عن كثب مع المنظمات التي أبلغت لنا عن حوادث لفهم تمامًا طبيعة هذه الهجمات وتقديم مشورة الخبراء للقطاع الأوسع بناءً على صورة التهديد”.
واجه تجار التجزئة ومورديهم سلسلة من الهجمات الإلكترونية في السنوات الأخيرة بما في ذلك موريسونز ، التي تأثرت بحادث في مورد التكنولوجيا لها، الأزرق Yonder ، في الفترة التي تسبق عيد الميلاد العام الماضي.
في عام 2023 كان سميث ضرب هجوم حيث تم الوصول إلى بيانات الشركة بشكل غير قانوني ، بما في ذلك التفاصيل الشخصية للموظفين الحاليين والسابقين. جاء ذلك بعد أقل من عام بعد أن أجبرها هجوم إلكتروني على موقع WH Smith’s Funky Pigeon على ذلك توقف عن أخذ الأوامر لمدة أسبوع تقريبًا.
