W ostatnich tygodniach, dwie znane sieci handlowe w Wielkiej Brytanii – Co-op oraz Marks & Spencer (M&S) – stały się ofiarami poważnych cyberataków.

Co więcej, oba ataki miały miejsce w krótkim odstępie czasu, co rzuca nowe światło na rosnące zagrożenia w sektorze detalicznym.

Co się wydarzyło? – Cyberatak na Co-op

Co-op, jedna z największych brytyjskich sieci spożywczych, stanęła w obliczu nieautoryzowanego dostępu do swoich systemów IT. Po wykryciu niebezpiecznej próby cyberataku firma natychmiast podjęła środki zaradcze, wyłączając część infrastruktury IT, aby zabezpieczyć dane klientów i uniknąć wycieku informacji. Choć nie stwierdzono ujawnienia danych osobowych, Co-op zamknęło część systemów monitorowania zapasów i usługi wirtualne, aby zapobiec dalszym zagrożeniom. Jednak sklepy spożywcze i usługi pogrzebowe Co-op kontynuowały swoją działalność bez większych zakłóceń.

Czy doszło do wycieku danych?
Na ten moment brak jest informacji, które potwierdzałyby wyciek jakichkolwiek danych klientów Co-op, co może sugerować, że firma skutecznie zabezpieczyła wrażliwe informacje przed dostępem cyberprzestępców.

Atak Ransomware na Marks & Spencer

Zdecydowanie poważniejszy okazał się atak na Marks & Spencer (M&S), który miał miejsce 21 kwietnia 2025 roku. Grupa hakerska, znana jako „Scattered Spider”, przeprowadziła atak typu ransomware, który wstrzymał działalność online sieci. W wyniku ataku klienci M&S napotkali trudności z realizowaniem zamówień internetowych, co spowodowało spadek wartości rynkowej firmy o ponad 600 milionów funtów.

Jakie były skutki ataku?
Próba wymuszenia przez cyberprzestępców okupu wpłynęła na problemy z płatnościami zbliżeniowymi oraz zakłócenia w dostawie towarów do sklepów stacjonarnych. Straty szacowane są na około 3,8 miliona funtów dziennie. Obecnie śledztwo prowadzi Metropolitan Police wraz z wsparciem NCSC i National Crime Agency.

Jakie Wnioski Płyną z Cyberataków na Co-op i M&S?

Te dwa poważne incydenty pokazują, że sektor detaliczny w Wielkiej Brytanii stoi w obliczu rosnącego zagrożenia cyberatakami. Aby zminimalizować ryzyko, firmy powinny:

1. Inwestować w bezpieczeństwo IT: Firmy muszą zainwestować w zaawansowane systemy zabezpieczeń IT, które pozwolą chronić dane klientów oraz zapewnią ciągłość działalności nawet w przypadku ataku.

2. Monitorowanie i audyty: Regularne audyty bezpieczeństwa oraz monitorowanie systemów informatycznych są kluczowe, by szybko reagować na potencjalne zagrożenia.

3. Edukacja pracowników: Ważnym elementem obrony przed cyberatakami jest edukacja pracowników w zakresie rozpoznawania zagrożeń, takich jak phishing czy ransomware.

4. Zabezpieczenie danych klientów: Firmy powinny szczególnie zadbać o szyfrowanie danych osobowych oraz wprowadzenie wielopoziomowych systemów weryfikacji tożsamości.

Jak Zabezpieczyć Swoje Dane Online?

Jeśli jesteś klientem jednej z poszkodowanych sieci, warto podjąć kroki w celu ochrony swoich danych:

• Zmieniaj hasła: Regularna zmiana haseł do kont online pomoże uniknąć nieautoryzowanego dostępu do twoich danych.

• Używaj silnych haseł: Hasła powinny być skomplikowane i unikalne, aby zminimalizować ryzyko ich złamania.

• Ustawienie dwustopniowej weryfikacji: Użycie dwustopniowej weryfikacji (2FA) to dodatkowy poziom ochrony przed kradzieżą danych.

• Bądź czujny na phishing: Nigdy nie klikaj w linki w podejrzanych wiadomościach e-mail.

Cyberataki na Co-op oraz Marks & Spencer pokazują, jak ważne jest odpowiednie zabezpieczenie systemów IT w branży detalicznej. Firmy muszą działać szybko i skutecznie, aby zapobiec poważnym stratom finansowym oraz ochronić dane swoich klientów. Cyberbezpieczeństwo staje się coraz większym wyzwaniem, a inwestycje w tę dziedzinę są kluczowe dla przyszłości każdej organizacji.

Agnieszka Chabuda

Zobacz pełny biogram