Britiske forhandlere står overfor økende cybersikkerhetstrusler

Problemene hos M&S begynte i påskehelgen, da kunder rapporterte om problemer med kontaktløse betalinger og klikk-og-hent-tjenesten. Administrerende direktør Stuart Machin innrømmet at selskapet hadde å gjøre med en alvorlig cyberhendelse som krevde operasjonelle endringer for å beskytte både kunder og selskapet selv. Angrepet forårsaket betydelige komplikasjoner, inkludert lagermangel og manglende evne til eksterne ansatte til å få tilgang til interne systemer. 13. mai bekreftet M&S at angripere fikk tilgang til kundenes personopplysninger; Betalingskortdetaljer og passord ble imidlertid ikke kompromittert, og det er ikke kjent om disse dataene er publisert.

På samme måte møtte Co-op et nettangrep 30. Fjernarbeidere ble bedt om å ha kameraer på under nettmøter og unngå å ta opp eller dele sensitiv informasjon. Noen dager senere ble det oppdaget at hackere hadde fått tilgang til en omfattende kundedatabase.Harrods opplevde et forsøk på cyberinfiltrasjon 2. Luksusbutikken svarte raskt med å begrense internettilgangen i alle sine filialer og engasjerte spesialister for å undersøke og eliminere trusler. Til tross for dette forble alle butikker og nettjenester fullt funksjonelle.

Disse angrepene er ikke isolerte hendelser. Nylig har britisk detaljhandel møtt stadig hyppigere og sofistikerte cybertrusler, med JD Sports, Boots og WHSmith blant de berørte. National Cyber Security Centre (NCSC) jobber med berørte selskaper for å styrke forsvaret deres, og komiteen for handel og næringsliv krever bevis fra M&S og Co-op-ledelsen om effektiv hendelseshåndtering.



Ifølge eksperter er disse angrepene en advarsel om at detaljhandelen må ta i bruk sikkerhetstiltak på nivå med offentlige etater eller finansinstitusjoner. Med det økende skiftet av salg til nettmiljøet og den synkende bruken av kontanter, øker systemsårbarheten, noe som krever strengere sikkerhetsstandarder.

Angripere brukte sosial manipulering, utga seg for å være ansatte og uredelig fikk tilbakestilling av passord gjennom IT-helpdesk. Gruppene DragonForce og Scattered Spider, kjent for sine ransomware-kampanjer, regnes som de hovedmistenkte.

Den økonomiske skaden er betydelig – Deutsche Bank anslår at M&S led tap på omtrent 30 millioner pund, med ytterligere ukentlige tap forventet inntil situasjonen er løst. Utover økonomiske konsekvenser, truer tyveri av data også kundenes tillit, noe som kan føre til at de hopper av til konkurrenter.

Som et resultat av disse hendelsene vokser forhandlernes interesse for cyberforsikring, med forsikringsselskaper som justerer vilkårene sine i henhold til gjeldende trusselutvikling.

Disse hendelsene viser tydelig at selv de største britiske merkene ikke er immune mot nettangrep. Styrking av cybersikkerhet og beskyttelse av kundedata blir avgjørende for å opprettholde driftsstabilitet og tillit i den digitale tidsalderen.