Кибератаките срещу M&S и Co-op: Сигнал за събуждане за всеки бизнес

май 21, 2025

21 май 2025 | Автор: Оли Вен
Превод и адаптация:Antivirus.bg

В последните седмици два от най-големите търговски гиганта във Великобритания – Marks & Spencer (M&S) и Co-op – станаха жертви на сериозни кибератаки, които нарушиха нормалната им дейност и компрометираха клиентски данни. Онлайн поръчките на M&S бяха временно спрени, и двете вериги се сблъскаха с проблеми със стоковите наличности, докато хакерите успяха да получат достъп до лична информация – макар и не до данни за плащане.

Не случайни, а целенасочени атаки

Според първоначалните разследвания, тези атаки не са били случайни или хаотични. Съществуват подозрения за връзки с добре организирани хакерски групи като DragonForce и Scattered Spider. В допълнение, и Harrods съобщи за опит за пробив в системите си, което само подчертава, че нито една организация не е застрахована срещу подобни заплахи.

Особено тревожно е, че Co-op е успяла на косъм да избегне пълноценна рансъмуер атака, която потенциално би могла да парализира не само логистиката, но и критичната ИТ инфраструктура на компанията.

Уроци за всички организации

Макар и тези инциденти да засегнаха конкретни търговски вериги, поуките са валидни за всеки бизнес – независимо от размер или сектор. Ето няколко ключови изводи:

Многостепенна защита: Само антивирусен софтуер вече не е достатъчен. Необходима е интегрирана система за защита, включваща EDR/XDR решения, MFA, защита на идентичности и управление на привилегии.
Обучение на персонала: Най-слабият елемент в сигурността често е човешкият фактор. Редовното обучение и повишаване на осведомеността относно фишинг, социално инженерство и сигурни практики е критично.
Кризисна комуникация: Бързата и прозрачна комуникация с клиентите и обществеността е ключова за ограничаване на щетите за репутацията и възстановяване на доверието.
Висше управленско участие: Киберсигурността не е само работа на ИТ отдела. Тя изисква стратегическо ръководство и участие на ниво изпълнителен директор и борд на директорите.

Заключение

Случаите с M&S, Co-op и Harrods показват, че киберзаплахите през 2025 г. са не само по-чести, но и далеч по-усъвършенствани и целенасочени. В свят, където дигиталната зависимост расте с всеки ден, защитата на данните и непрекъснатостта на бизнеса трябва да бъдат приоритет №1.