Slovenčina 
Čeština 
English 
Shqiptare 
Österreich 
български 
Bosanski 
Українська 
Eesti 
Македонски 
Türkçe 
Deutsch 
Dansk 
Español 
Français 
Suomi 
Ελληνικά 
Hrvatski 
Magyar 
Schweiz 
Irish 
Italiano 
Lietuvių 
Latviešu 
Nederlands 
Norsk 
Polski 
Português 
Română 
Srpski 
Slovenščina 
Svenska 
Cyberaanvallen verstoren de bedrijfsvoering bij M&S, Co-op en Harrods
De problemen bij M&S begonnen tijdens het paasweekend, toen klanten problemen meldden met contactloos betalen en de click-and-collect-service. CEO Stuart Machin gaf toe dat het bedrijf te maken had met een ernstig cyberincident dat operationele veranderingen vereiste om zowel klanten als het bedrijf zelf te beschermen. De aanval veroorzaakte aanzienlijke complicaties, waaronder voorraadtekorten en het onvermogen van externe medewerkers om toegang te krijgen tot interne systemen. Op 13 mei bevestigde M&S dat aanvallers toegang hadden gekregen tot de persoonlijke gegevens van klanten; Betaalkaartgegevens en wachtwoorden zijn echter niet gecompromitteerd en het is niet bekend of deze gegevens zijn gepubliceerd.
Evenzo kreeg Co-op 30 april te maken met een cyberaanval die gevolgen had voor hun backofficesystemen en callcenters. Externe werknemers werd gevraagd om camera’s aan te houden tijdens online vergaderingen en geen gevoelige informatie op te nemen of te delen. Een paar dagen later werd ontdekt dat hackers toegang hadden gekregen tot een uitgebreid klantenbestand.Harrods kreeg op 2 mei te maken met een poging tot cyberinfiltratie. De luxewinkel reageerde onmiddellijk door de internettoegang in al zijn filialen te beperken en specialisten in te schakelen om bedreigingen te onderzoeken en te elimineren. Desondanks bleven alle winkels en online diensten volledig functioneel.
Deze aanvallen staan niet op zichzelf. De laatste tijd wordt de Britse detailhandel geconfronteerd met steeds frequentere en geavanceerdere cyberdreigingen, waaronder JD Sports, Boots en WHSmith. Het National Cyber Security Centre (NCSC) werkt samen met getroffen bedrijven om hun verdediging te versterken, en het Comité voor Handel en Zakelijke Zaken eist bewijs van het management van M&S en Co-op over effectief incidentmanagement.
Dringende oproep tot verbeterde cyberbeveiliging nu Britse retailers worden geconfronteerd met toenemende bedreigingen en financiële verliezen
Volgens experts zijn deze aanvallen een waarschuwing dat de detailhandel beveiligingsmaatregelen moet nemen op het niveau van overheidsinstanties of financiële instellingen. Met de toenemende verschuiving van verkoop naar de online omgeving en het afnemende gebruik van contant geld, neemt de kwetsbaarheid van het systeem toe, waardoor strengere beveiligingsnormen nodig zijn.
Aanvallers maakten gebruik van social engineering, deden zich voor als werknemers en verkregen op frauduleuze wijze wachtwoorden opnieuw in te stellen via de IT-helpdesk. De groepen DragonForce en Scattered Spider, bekend van hun ransomware-campagnes, worden beschouwd als de belangrijkste verdachten.
De financiële schade is aanzienlijk – Deutsche Bank schat dat M&S verliezen heeft geleden van ongeveer £ 30 miljoen, met verdere wekelijkse verliezen die worden verwacht totdat de situatie is opgelost. Naast financiële gevolgen bedreigt de diefstal van gegevens ook het vertrouwen van de klant, wat kan leiden tot het overlopen naar concurrenten.
Als gevolg van deze gebeurtenissen groeit de belangstelling van retailers voor cyberverzekeringen, waarbij verzekeraars hun voorwaarden aanpassen aan de huidige ontwikkelingen op het gebied van bedreigingen.
Deze gebeurtenissen tonen duidelijk aan dat zelfs de grootste Britse merken niet immuun zijn voor cyberaanvallen. Het versterken van de cyberbeveiliging en het beschermen van klantgegevens worden essentieel voor het behoud van operationele stabiliteit en vertrouwen in het digitale tijdperk.
