Britiske detailhandlere står over for stigende cybersikkerhedstrusler

Problemerne hos M&S begyndte i påskeweekenden, da kunderne rapporterede om problemer med kontaktløse betalinger og click-and-collect-tjenesten. CEO Stuart Machin indrømmede, at virksomheden havde at gøre med en alvorlig cyberhændelse, som krævede operationelle ændringer for at beskytte både kunder og virksomheden selv. Angrebet forårsagede betydelige komplikationer, herunder lagermangel og manglende adgang til interne systemer for eksterne medarbejdere. Den 13. maj bekræftede M&S, at angriberne havde fået adgang til kundernes personlige data , men betalingskortoplysninger og adgangskoder blev ikke kompromitteret, og det vides ikke, om disse data er blevet offentliggjort. På samme måde blev Co-op udsat for et cyberangreb den 30. april, som påvirkede deres backoffice-systemer og callcentre. Fjernarbejdere blev bedt om at holde kameraerne tændt under onlinemøder og undgå at optage eller dele følsomme oplysninger. Et par dage senere blev det opdaget, at hackere havde fået adgang til en omfattende kundedatabase.Harrods oplevede et forsøg på cyberinfiltration den 2. maj. Luksusbutikken reagerede straks ved at begrænse internetadgangen i alle sine filialer og engagerede specialister til at undersøge og eliminere trusler. På trods af dette forblev alle butikker og onlinetjenester fuldt funktionsdygtige. Disse angreb er ikke isolerede hændelser. På det seneste har den britiske detailhandel været udsat for stadig hyppigere og mere sofistikerede cybertrusler, og JD Sports, Boots og WHSmith er blandt dem, der er blevet ramt. National Cyber Security Centre (NCSC) arbejder sammen med de berørte virksomheder for at styrke deres forsvar, og Committee for Trade and Business Affairs kræver dokumentation fra M&S og Co-op’s ledelse om effektiv håndtering af hændelser.

Ifølge eksperter er disse angreb en advarsel om, at detailhandlen skal indføre sikkerhedsforanstaltninger på samme niveau som regeringsorganer eller finansielle institutioner. Med det stigende skift af salg til online-miljøet og den faldende brug af kontanter vokser systemets sårbarhed, hvilket kræver strengere sikkerhedsstandarder. Angriberne brugte social engineering, udgav sig for at være medarbejdere og fik på bedragerisk vis nulstillet adgangskoder via IT-helpdesken. Grupperne DragonForce og Scattered Spider, der er kendt for deres ransomware-kampagner, anses for at være de hovedmistænkte. Den økonomiske skade er betydelig – Deutsche Bank anslår , at M&S har lidt tab på ca. 30 millioner pund, og der forventes yderligere ugentlige tab, indtil situationen er løst. Ud over de økonomiske konsekvenser truer tyveri af data også kundernes tillid, hvilket kan føre til, at de går over til konkurrenterne. Som følge af disse begivenheder vokser detailhandlernes interesse for cyberforsikring, og forsikringsselskaberne tilpasser deres vilkår efter den aktuelle udvikling i truslerne. Disse begivenheder viser tydeligt, at selv de største britiske brands ikke er immune over for cyberangreb. Styrkelse af cybersikkerheden og beskyttelse af kundedata bliver afgørende for at opretholde driftsstabilitet og tillid i den digitale tidsalder.