أخبر رئيس ماركس وسبنسر المتسوقين يوم الجمعة أن بائع التجزئة كان يعمل “ليلًا ونهارًا” لاستعادة عملياته بالكامل و “إعادة الأمور إلى طبيعتها في أسرع وقت ممكن” بعد هجوم سيبراني الذي بدأ قبل أسبوعين وتمحى أكثر من 600 مليون جنيه إسترليني من قيمته.
هذه هي المرة الثانية في غضون أيام يحاول فيها الرئيس التنفيذي ستيوارت ماشين طمأنة العملاء. كشفت M&S لأول مرة يوم الثلاثاء الماضي أن أنظمتها قد تعرضت للخطر ولم تتمكن من قبول الطلبات عبر الإنترنت منذ يوم الجمعة الماضي. تم إطلاق التحقيق في الشرطة.
كان بائع التجزئة أول اسم مألوف يستهدفه مجرمو الإنترنت قبل أيام قليلة من إجبار هارودز التعاونية والمتجر الفاخرة على إغلاق بعض أنظمة تكنولوجيا المعلومات وتقييد الوصول إلى الإنترنت لدخول هجمات مماثلة.
أبرزت الحوادث ضعف قطاع البيع بالتجزئة في المملكة المتحدة للتهديدات الرقمية ودفعت مخاوف من أن تجار التجزئة يمكن أن يكونوا هدفًا لهجوم منسق.
قال توبي لويس ، رئيس تحليل التهديد في Darktrace ، “لا ينبغي لنا أن نستبعد أن الحوادث الثلاثة هي مصادفة”. وقال إن المورد أو التكنولوجيا التي كان من المشترك بينها جميع السلاسل الثلاث قد تم اختراقها.
في ليلة الخميس ، حذر ريتشارد هورن ، الرئيس التنفيذي للمركز الوطني للأمن السيبراني ، من أن “الاضطراب الناجم عن الحوادث الأخيرة … بطبيعة الحال سبب للقلق” و “يجب أن يكون بمثابة دعوة للاستيقاظ لجميع المنظمات”.
قال التعاونية إنها “تعمل بجد لتقليل أي اضطراب” لكنها لم تطلب من عملائها فعل أي شيء بطريقة مختلفة.
وقال هارودز إن جميع متاجرها كانت مفتوحة كالمعتاد ويمكن للمتسوقين مواصلة شراء البضائع عبر الإنترنت.
يعتقد بعض خبراء الأمن السيبراني أن تجار التجزئة الكبار يمثلون هدفًا جذابًا للمتسللين ، أكثر من القطاعات الأخرى.
وقال راف بيلنج ، مدير استخبارات التهديد في شركة SecureWorks: “إن مجرمي الإنترنت انتهازيين بشكل عام”. “إنهم يتابعون الأهداف التي يمكنهم الوصول إليها بسهولة. لا يعطي تجار التجزئة عمومًا الأولوية للأمن السيبراني بالطريقة نفسها التي تقوم بها الصناعات الخاضعة للتنظيم ، وهناك المزيد من الفرص لاستهداف الشركات في التجزئة والضيافة والتصنيع والرعاية الصحية.”
كشفت الأبحاث التي أجرتها شركة المحاماة إيروين ميتشل في عام 2024 أن تجار التجزئة في المملكة المتحدة كانوا يظهرون علامات على اللامبالاة الأمنية السيبرانية ، حيث أشار تجار التجزئة FTSE 100 إلى “الأمن السيبراني” بشكل متكرر في تقاريرهم السنوية مقارنةً بالقطاعات الأخرى ، على الرغم من المخاطر المتزايدة.
وفقًا لمكتب مفوض المعلومات في المملكة المتحدة ، فإن القطاعات التي أبلغت عن أكبر عدد من انتهاكات الأمن السيبراني في عام 2023 كانت تمويلًا ، مع 22 في المائة من الحوادث المبلغ عنها ؛ البيع بالتجزئة بنسبة 18 في المائة ؛ والتعليم مع 11 في المائة.
وقالت هيلين ديكنسون ، الرئيس التنفيذي لاتحاد البيع بالتجزئة البريطاني ، الذي يمثل القطاع ، “إن الهجمات الإلكترونية تشكل خطرًا حقيقيًا على جميع الشركات وأصبحت متطورة بشكل متزايد” و “تجار التجزئة يقضون مئات الملايين كل عام للتخفيف من هذه المخاطر وتأكد من استمرارها في خدمة العملاء”
وقال جيمي سميث ، المدير الإداري لشركة Cyber Security في S-RM ، وهي شركة استشارية تقدم خدمات الطب الشرعي الرقمي ، إن تجار التجزئة كان لديهم أيضًا قواعد بيانات عملاء كبيرة غنية بمعلومات الدفع.
وأضاف سميث أن: “إن الطبيعة في الوقت الفعلي لعمليات البيع بالتجزئة تعني أن أي اضطراب يمكن أن يكون كارثيًا ، وأيضًا مرئيًا للغاية” ، مما يخلق “رافعة أكبر للمهاجم الذي يريد ابتزازهم”.
قال مايكل ييتس ، شريك ورئيس الأمن السيبراني في شركة المحاماة Harbottle & Lewis ، إن القرصنة “تجارية معروفة للبيع بالتجزئة تولد نفوذا … لأن الضحية سترغب في تجنب الأضرار العلامة التجارية والسمعة في جميع الأتباع للتوقف عن تآكل ثقة العملاء” ، مضيفًا: “M&S هي واحدة من العلامات التجارية الأكثر ثقة في البلاد”.
وأضاف أنه حتى لو لم يدفع تجار التجزئة فدية ، فإن جبل بياناتهم يعني أن المتسللين لا يزال بإمكان المتسللين الاستفادة من بيعها.
على الرغم من أن M&S ، تعتبر Co-op و Harrods أحدث تجار التجزئة الذين يعانون من تعطل تكنولوجيا المعلومات ، إلا أن مبيعات عيد الميلاد في سلسلة السوبر ماركت WM Morrisons أصيبت بشكل سيء من خلال هجوم إلكتروني على مزود التكنولوجيا Blue Yonder العام الماضي. عانى Currys و JD Sports أيضًا من هجمات اخترقت بيانات العميل.
حذرت M&S في تقريرها السنوي الأخير من أن التحول إلى العمل الهجين منذ جائحة Covid-19 جعلها أكثر عرضة للهجمات الإلكترونية ، وكذلك الاستخدام الأكبر للتكنولوجيا الرقمية والأنظمة السحابية.
عمليات تجار التجزئة هي أيضًا مجزأة ، متاجر تمتد ، والشبكات عبر الإنترنت والهواتف المحمولة. وقال سميث من S-RM ، كما أنها تعمل مع العديد من الموردين ، والتي تزيد جميعها من خطر حدوث هجوم. وأضاف أن العديد من تجار التجزئة لا يزالون يعتمدون على الأنظمة القديمة ، والتي لا يمكن تناولها في وضع عدم الاتصال دون تعطيل الحيل.
قال لويس من Darktrace: “من خلال هجوم فدية ، فإن كل شيء يمكن أن يطحن كل شيء ببساطة إلى حد ما”.
وقال جورج جلاس ، وهو خبير تهديد عبر الإنترنت في كرول ، إن الحوادث الثلاثة يمكن أن تكون عمل العنكبوت المبعثر ، وهي مجموعة اختراق أجرت إجراءات مماثلة في الماضي ، وقد تم ربطها بـ M&S.
العنكبوت المبعثر ، يعمل عادة مع مجموعات الفدية مثل Dragonforce أو Ransomhub ، والتي يمكن أن تساعد في تنظيم تسرب البيانات إذا أثبتت مفاوضات الفدية غير مثمرة للمجرمين السيبرانيين.
قال ملف Spider المبعثر إلى حد ما إلى حد ما. وأضاف أن المجموعة غير متبلورة ، حيث يميل الأعضاء المعروفين إلى أن يكونوا ذكورًا ، وشبابًا يصل إلى 14 أو 15 عامًا. لكن من الأهمية بمكان أن يتحدثوا باللغة الإنجليزية ويميلون إلى أن يكونوا في الغرب. “هذا شيء غير عادي بالنسبة لمجموعات الجريمة الإلكترونية – كثير منهم خارج ولايات القضائية الغربية ، وهكذا يفلتون من الأمور على المدى الطويل.”
في حين أن دوافع المجموعة هي في نهاية المطاف كسب المال من الاختراق ، “هناك مجرد مجد كبير داخل [hacking] وأضاف بيلينج أن عنصر المجتمع ، لذلك يفعلون ذلك من أجل حقوق المفاخرة تقريبًا “.
على عكس المجموعات التي تعتمد على التقنيات المتطورة ، فإن العنكبوت المبعثر “جيد جدًا في الوصول إلى الهاتف إلى الأشخاص ، أو التحدث بهم إلى الكشف عن أوراق الاعتماد أو إعادة تعيين كلمة المرور ؛ فهم يفهمون العمليات التجارية جيدًا ، وبالتالي فهي جيدة جدًا في معالجة الأشخاص”.
اعتقد لويس من Darktrace أن الأمر سيستغرق “أشهر” M&S لاستعادة تأثير الهجوم بالكامل ، حيث كان عليه أن يحقق توازنًا بين إعادة الأنظمة بسرعة لخدمة العملاء ، والمخاطرة بالتحرك بسرعة كبيرة إذا كانت البرامج الضارة موجودة في أنظمتها. وأضاف أنه عندما كان هناك هجوم “غالبًا ما ترى الأعراض فقط”.
شارك في تقارير إضافية من قبل كيران سميث في لندن
