Ühendkuningriigi jaemüüjad seisavad silmitsi kasvavate küberturvalisuse ohtudega

.

Probleemid M&Sis algasid lihavõttepühade nädalavahetusel, kui kliendid teatasid probleemidest viipemaksete ja click-and-collect teenusega. Ettevõtte tegevjuht Stuart Machin tunnistas, et ettevõte oli silmitsi tõsise küberintsidendiga, mis nõudis muudatusi nii klientide kui ka ettevõtte enda kaitsmiseks. Rünnak põhjustas märkimisväärseid komplikatsioone, sealhulgas varude nappust ja seda, et kaugtöötajad ei saanud sisesüsteemidele ligi. 13. mail kinnitas M&S, et ründajad said juurdepääsu klientide isikuandmetele; maksekaartide andmeid ja paroole siiski ei kahjustatud ning ei ole teada, kas need andmed on avaldatud. Sarnaselt seisis Co-op 30. aprillil silmitsi küberrünnakuga, mis mõjutas nende back-office-süsteeme ja kõnekeskusi. Kaugtöötajatel paluti veebikohtumiste ajal hoida kaamerad sisse lülitatud ning vältida tundliku teabe salvestamist või jagamist. Mõned päevad hiljem avastati, et häkkerid olid saanud juurdepääsu ulatuslikule kliendiandmebaasile.2. mail üritatiHarrods’ile küberinfiltreeruda. Luksuskauplus reageeris viivitamata, piirates internetiühendust kõigis oma filiaalides ning palkas spetsialistid, kes uurisid ja kõrvaldasid ohud. Sellest hoolimata jäid kõik kauplused ja veebiteenused täielikult toimima. Need rünnakud ei ole üksikjuhtumid. Viimasel ajal on Briti jaemüük seisnud silmitsi üha sagedasemate ja keerukamate küberohtudega, mille seas on olnud ka JD Sports, Boots ja WHSmith. Riiklik küberturvalisuse keskus (NCSC) teeb koostööd mõjutatud ettevõtetega, et tugevdada nende kaitset ning kaubandus- ja ettevõtluskomisjon nõuab M&Si ja Co-opi juhtkonnalt tõendeid intsidentide tõhusa haldamise kohta.

Ekspertide sõnul on need rünnakud hoiatuseks, et jaekaubandus peab võtma kasutusele julgeolekumeetmed valitsusasutuste või finantsasutuste tasemel. Seoses müügi üha suurema üleminekuga veebikeskkonda ja sularaha kasutamise vähenemisega suureneb süsteemi haavatavus, mis nõuab rangemaid turvastandardeid. Ründajad kasutasid sotsiaalset inseneri, esinedes töötajatena ja saades pettusega IT-abiteenistuse kaudu paroolide lähtestamise. Peamisteks kahtlusalusteks peetakse rühmitusi DragonForce ja Scattered Spider, mis on tuntud oma lunavarakampaaniate poolest. Finantskahju on märkimisväärne – Deutsche Banki hinnangul kandis M&S ligikaudu 30 miljoni naelsterlingi suuruse kahju, ja kuni olukorra lahendamiseni on oodata täiendavaid iganädalasi kahjusid. Lisaks rahalistele mõjudele ohustab andmete vargus ka klientide usaldust, mis võib viia nende lahkumiseni konkurentide poole. Nende sündmuste tulemusena kasvab jaemüüjate huvi küberkindlustuse vastu, kusjuures kindlustusandjad kohandavad oma tingimusi vastavalt ohu praegustele arengutele. Need sündmused näitavad selgelt, et isegi suurimad Briti kaubamärgid ei ole küberrünnakute suhtes immuunsed. Küberturvalisuse tugevdamine ja klientide andmete kaitsmine on muutumas oluliseks, et säilitada tegevuse stabiilsus ja usaldus digitaalajastul.