أصبح عملاق التجزئة البريطاني Marks & Spencer (M&S) ومتجر نايتسبريدج الأيقوني ، Harrods ، هو الأحدث الذي أصيب به الهجمات الإلكترونية في المملكة المتحدة.
لا تزال الطلبات عبر الإنترنت في M&S ، وهي واحدة من أبرز متاجر الشارع العالي في المملكة المتحدة ، متوقفًا مؤقتًا ، وقد كلف الهجوم بالفعل ملايين الجنيهات في الإيرادات المفقودة.
إليكم ما نعرفه عن الحادث وتأثيره وأين تقف الأمور.
ماذا حدث في الهجوم الإلكتروني على هارودز وماركس وسبنسر؟
- 21 أبريل: يبدأ العملاء في الإبلاغ عن المشكلات في إجراء مدفوعات بدون اتصال وحجز خدمات النقر والجمع (طلب عبر الإنترنت والتقاط في المتجر) في Marks & Spencer. في وقت لاحق من ذلك اليوم ، تؤكد الشركة أنها تتعامل مع “حادثة إلكترونية”.
- 25 أبريل: تقوم M&S بتعليق جميع الطلبات عبر الإنترنت ويسحب أكثر من 200 قوائم وظائف في وضع عدم الاتصال. تبدأ العلامات في الظهور في المتاجر تحذير من توافر الطعام المحدود. لا يمكن معالجة بطاقات الهدايا والعوائد في متاجر M&S Food.
- 28 أبريل: تقوم بعض متاجر M&S بإبلاغ أرفف فارغة ونقص في العناصر الشائعة مثل حلويات Percy Pigs. يُطلب من حوالي 200 عامل وكالة في مستودع Castle Donington في شرق ميدلاندز في المملكة المتحدة البقاء في المنزل. لا تزال المتاجر تعاني من نقص.
- 29 أبريل – 2 مايو: لا يزال موقع M&S غير قادر على معالجة الطلبات عبر الإنترنت ؛ لا تزال طلبات العمل متوقفة. لم يصدر بائع التجزئة أي تحديثات عامة أخرى. تظل المتاجر المادية مفتوحة ، ولكن تظل بعض خطوط الإنتاج متوفرة.
- 30 أبريل: تؤكد قوة شرطة العاصمة في المملكة المتحدة أنها تحقق في الهجوم.
- 1 مايو: يؤكد Harrods المتجر Upmarket London Harrods على الهجوم الإلكتروني ولكنه يؤكد للعملاء أن عملياتها تستمر كالمعتاد. لم تكشف الشركة عن مدى شدة الانتهاك أو إذا كان قد تعرض بيانات العميل.
هل تعود M&S عبر الإنترنت؟
لم تستأنف خدمات M&S عبر الإنترنت بالكامل. يمكن للعملاء تصفح عبر الإنترنت لكنهم لا يستطيعون إكمال عمليات الشراء. تستمر بعض الصعوبات أيضًا في المتاجر ، مع عدم قبول بطاقات الهدايا حاليًا.
لم تقدم الشركة جدولًا زمنيًا للتعافي.
لماذا هاجم تجار التجزئة هؤلاء؟
على الرغم من أن M&S لم تؤكد نوع الهجوم الإلكتروني الذي عانى منه ، إلا أن الخبراء يقولون إن إغلاق الشركة للأنظمة يشير إلى حادثة فدية محتملة.
Ransomware هو نوع من البرامج الضارة التي تمنع الوصول إلى الملفات أو الأنظمة حتى يتم دفع فدية – عادة في عملة مشفرة. يمكن لهذا النوع من البرامج إيقاف العمليات ويحمل رهينة البيانات الهامة.
لم يشارك Harrods تفاصيل حول هجمتها الإلكترونية ، لكن الخبراء يعتقدون أن الحوادث قد تكون متصلة.
تحقق كل من شرطة متروبوليتان والمركز الوطني للأمن السيبراني (NCSC) في الهجمات الإلكترونية. حثت NCSC جميع تجار التجزئة على تشديد الأمن السيبراني لديهم ونصح المستهلكين بالتحقق من النشاط المصرفي وتحديث كلمات المرور.
من يقف وراء الهجوم الإلكتروني؟
تم ربط الهجوم على M&S من قبل مراقبي الأمن السيبراني بمجموعة تدعى Spider Spider ، والتي تعرف أيضًا باسم OCTO Tempest.
هذه شبكة فضفاضة من المتسللين الشباب الذين يتحدثون باللغة الإنجليزية والذين يستخدمون الحيل مثل التصيد (الرسائل التي من خلالها المجرمين يخدعون المستفيدين إلى تسليم معلومات حساسة مثل تفاصيل تسجيل الدخول) ، ومبادلة SIM (السيطرة على رقم هاتف شخص ما) والتعب المتعدد العوامل (إرسال طلبات تسجيل الدخول المتكررة حتى يوافق شخص ما على واحدة) لكسر أنظمة الشركة.
يُعتقد أن العنكبوت المبعثر قد وصل إلى أنظمة M&S باستخدام رانسومبرات تسمى دراجونفورس.
تتمثل إحدى الطرق الأكثر شيوعًا في Ransomware التي تتسلل إلى النظام من خلال رسائل البريد الإلكتروني المخادعة ، وفقًا لشركة الأمن السيبراني Akamai. يوضح موقعه على شبكة الإنترنت أن “الهدف من استغلال خطأ بشري أو ضعف تقني” هو “الهدف من استغلال خطأ بشري أو ضعف تقني”..
بمجرد دخولها ، تنتشر البرامج الضارة وتشفير الملفات المهمة ، وتألقها حتى لا تستطيع الشركة الوصول إليها أو استخدامها. ثم يطلب المتسللون فدية في مقابل مفتاح لإلغاء قفل البيانات.
وقال تيم ميتشل ، الباحث الأمني البارز في شركة SecureWorks ، لصحيفة Guardian في المملكة المتحدة إن Spider Spider المبعثر هي مجموعة اختراق غير عادية لأن معظم شبكات مجريم الإنترنت تميل إلى العمل خارج بلدان مثل روسيا ، حيث يوفر إنفاذ المخالفات “بيئة أكثر تساهلاً” للجرائم الإلكترونية.
يحتل مؤشر الجرائم الإلكترونية العالمية أن يرتبت روسيا كدولة تشكل أعلى تهديد للجرائم الإلكترونية ، تليها أوكرانيا والصين والولايات المتحدة ونيجيريا ورومانيا.
كم كلف هذا الهجوم الشركات؟
منذ الهجوم ، تم القضاء على أكثر من 700 مليون جنيه (930 مليون دولار) من القيمة السوقية لـ Marks & Spencer ، حيث انخفض سعر سهمه بنسبة 6.5 في المائة – بما في ذلك انخفاض بنسبة 2.2 في المائة في اليوم الأول من الاضطرابات وحدها.
التسوق عبر الإنترنت ، الذي يشكل حوالي ثلث ملابس M&S ومبيعات المنازل ، يولد ما يقرب من 3.8 مليون جنيه (5.05 مليون دولار) من الإيرادات اليومية-وهو تيار متوقف الآن بسبب الإغلاق المستمر.
كما أوقفت الشركة التوظيف ، مما أدى إلى إزالة ما يقرب من 200 قائمة وظائف من موقعها على الويب.
هارودز ، في الوقت نفسه ، لم يكشف عن أي خسائر مالية. كشركة خاصة ، ليس لها سعر سهم وعادة ما لا تجعل معلوماتها المالية علنية.
كيف استجاب Harrods و M&S؟
استجابت M&S في البداية على الفور إلى الهجوم الإلكتروني ، وأبلغ العملاء بالخرق والخدمات المتأثرة في وقت مبكر. ومع ذلك ، فقد توقف التواصل منذ ذلك الحين ، مع إصدار بيانين رسميين فقط – الأخير في 25 أبريل.
أكد بائع التجزئة أن الأنظمة غير متصلة بالإنترنت “كإجراء وقائي” ، مما يؤثر على كل من الأسهم في المتجر والخدمات اللوجستية.
هارودز ، في الوقت نفسه ، لم يكشف عن أي خسائر مالية. وقال متحدث رسمي إن هارودز “يعمل عن كثب مع خبراء الأمن السيبراني الرئيسيين وإنفاذ القانون للتحقيق في الحادث وضمان سلامة أنظمتنا”.
هل حدثت هجمات إلكترونية أخرى مماثلة مؤخرًا؟
نعم. M&S و Harrods هي الأحدث في المملكة المتحدة التي تتأثر بالهجمات الإلكترونية.
واجهت مجموعة التعاونية التعاونية (CO-OP) ، وهي مستهلك بريطاني يدير متاجر الأغذية وخدمات الجنازة وغيرها من الشركات ، محاولة خرق في نفس الأسبوع. أغلقت أجزاء من نظام تكنولوجيا المعلومات الخاص به ، مما يؤثر على وظائف المكتب الخلفي ووظائف مركز الاتصال. بقيت المتاجر مفتوحة.
تعرض Synnovis ، وهو شريك في الخدمة الصحية الوطنية في المملكة المتحدة ، إلى هجوم فدية في يونيو 2024 ، مما أدى إلى تأخير أكثر من 11000 موعد طبي بينما تم تأمين بيانات المريض التي اعتمدت عليها. طالبت مجموعة CyberCriminal المرتبطة الروسية ، Qilin ، بمبلغ 50 مليون دولار لاستعادة الوصول ، لكن Synnovis رفضت الدفع ، والالتزام بسياسة حكومة المملكة المتحدة ضد المجرمين الإلكترونية. رداً على ذلك ، نشرت المجموعة البيانات المسروقة عبر الإنترنت بما في ذلك الأسماء وتواريخ الميلاد وأرقام NHS وتفاصيل نتائج اختبار الدم.
وفقًا لمسح انتهاكات الأمن السيبراني التابع لحكومة المملكة المتحدة ، تم استهداف 74 في المائة من الشركات الكبيرة في الهجمات الإلكترونية في عام 2024. كما سجل مكتب مفوض المعلومات ارتفاعًا بنسبة 40 في المائة في انتهاكات البيانات في قطاع البيع بالتجزئة في عام 2023 وحده.
اكتشاف المزيد من موقع علم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
