Seria ostatnich cyberataków i naruszeń danych obejmujących systemy największych sprzedawców detalicznych zaczęła mieć wpływ na klientów. United Natural Foods, hurtownik zaopatrujący Whole Foods i inne sklepy spożywcze, poinformował w tym tygodniu, iż naruszenie bezpieczeństwa jego systemów uniemożliwia realizację zamówień, przez co wiele sklepów nie ma dostępu do niektórych artykułów.
W Wielkiej Brytanii konsumenci nie mogli zamawiać na stronie internetowej Marks & Spencer przez ponad sześć tygodni — i znaleźli mniej opcji w sklepach po tym, jak hakerzy zaatakowali brytyjskiego sprzedawcę odzieży, artykułów gospodarstwa domowego i żywności. Cyberatak na Co-op, brytyjską sieć sklepów spożywczych, również doprowadził do pustych półek w niektórych sklepach.
Cyberataki są coraz częstsze w różnych branżach. Jednak infiltracje technologii korporacyjnych niosą ze sobą własny zestaw implikacji, gdy celem jest firma skierowana do konsumentów. Oprócz potencjalnego wstrzymania sprzedaży towarów fizycznych, naruszenia bezpieczeństwa mogą narazić dane osobowe klientów na przyszłe próby phishingu lub oszustwa. Oto, co musisz wiedzieć.
Cyberataki rosną
Mimo ciągłych wysiłków podejmowanych przez organizacje w celu wzmocnienia swoich zabezpieczeń cybernetycznych, eksperci zauważają, iż liczba cyberataków na całym świecie przez cały czas rośnie.
Jak powiedział Cliff Steinhauer, dyrektor ds. bezpieczeństwa informacji i zaangażowania w National Cybersecurity Alliance, amerykańskiej organizacji non-profit, w zeszłym roku „zauważono również wzrost liczby ofiar takich ataków w sektorze handlu detalicznego”. „Cyberprzestępcy działają nieco szybciej niż my, jeżeli chodzi o zabezpieczanie naszych systemów” – powiedział.
Ataki ransomware — w których hakerzy żądają wysokiej zapłaty za przywrócenie zhakowanych systemów — stanowią rosnący odsetek cyberprzestępstw, zauważają eksperci. Oczywiście handel detaliczny nie jest jedynym dotkniętym sektorem. Śledzenie przeprowadzone przez NCC Group, globalną firmę zajmującą się cyberbezpieczeństwem i powiernictwem oprogramowania, wykazało, iż w kwietniu najczęściej celem ataków ransomware były przedsiębiorstwa przemysłowe, a następnie przedsiębiorstwa z sektora „konsumpcji uznaniowej”. Eksperci zauważają, iż atakujący wiedzą, iż ataki na znane marki i produkty, które konsumenci kupują lub potrzebują codziennie, wiążą się ze szczególnym ryzykiem.
„Tworzenie tego chaosu i paniki wśród konsumentów wywiera presję na sprzedawcę detalicznego” – powiedział Steinhauer, zwłaszcza jeżeli w grę wchodzi żądanie okupu. Ade Clewlow, zastępca dyrektora i starszy doradca w NCC Group, wskazuje konkretnie na zakłócenia w łańcuchu dostaw żywności. Na przykład po cyberatakach na M&S i Co-op, supermarkety w odległych rejonach Wielkiej Brytanii, gdzie zapasy były już napięte, odnotowały niedobory produktów. „Ludzie dosłownie obywali się bez podstawowych rzeczy” – powiedział Clewlow.
Dane osobowe również są zagrożone
Oprócz wpływu na działalność biznesową, cybernaruszenia mogą zagrozić danym klientów. Informacje mogą obejmować nazwiska i adresy e-mail, a także bardziej wrażliwe dane, takie jak numery kart kredytowych, w zależności od zakresu naruszenia. Dlatego konsumenci muszą zachować czujność, zgodnie z opinią ekspertów.
„Jeśli (konsumenci) podali swoje dane osobowe tym sprzedawcom detalicznym, to muszą być czujni. Nie tylko natychmiast, ale naprawdę w przyszłości” — powiedział Clewlow, zauważając, iż odbiorcy danych mogą próbować popełnić oszustwo „w dalszej kolejności”.
Oszuści mogą wysyłać podobne e-maile, prosząc posiadaczy kont sprzedawców o zmianę haseł lub obiecując fałszywe promocje, aby skłonić klientów do kliknięcia podejrzanego linku. Dobrą zasadą jest zatrzymanie się przed otwarciem czegokolwiek i odwiedzenie uznanej witryny firmy lub zadzwonienie na oficjalną infolinię obsługi klienta w celu weryfikacji wiadomości e-mail, mówią eksperci.
Najlepiej też nie używać tych samych haseł na wielu stronach internetowych — ponieważ jeżeli jedna platforma zostanie naruszona, te dane logowania mogą zostać wykorzystane do uzyskania dostępu do innych kont, dzięki taktyki znanej jako „wypychanie poświadczeń”. Steinhauer dodaje, iż korzystanie z uwierzytelniania wieloskładnikowego, gdy jest dostępne, i zamrażanie kredytu są również przydatne jako dodatkowe linie obrony.
Które firmy zgłosiły ostatnio incydenty związane z bezpieczeństwem cybernetycznym?
Wiele firm zajmujących się obsługą konsumentów niedawno zgłosiło incydenty związane z bezpieczeństwem cybernetycznym — w tym naruszenia, które spowodowały wstrzymanie działalności niektórych przedsiębiorstw. United Natural Foods, główny dystrybutor Whole Foods i innych sklepów spożywczych w Ameryce Północnej, 5 czerwca wyłączył niektóre swoje systemy po odkryciu „nieautoryzowanej aktywności”. W zgłoszeniu papierów wartościowych firma stwierdziła, iż incydent wpłynął na jej „zdolność do realizacji i dystrybucji zamówień klientów”. United Natural Foods poinformowało w środowej aktualizacji, iż „pracuje nieprzerwanie”, aby stopniowo przywrócić usługi.
Mimo to oznaczało to mniejsze zapasy niektórych artykułów w tym tygodniu. Rzecznik Whole Foods powiedział agencji Associated Press w wiadomości e-mail, iż firma pracuje nad jak najszybszym uzupełnieniem zapasów na półkach. Partnerstwo sklepu spożywczego należącego do Amazon z United Natural Foods trwa w tej chwili do maja 2032 r. Tymczasem naruszenie bezpieczeństwa wykryte przez Victoria’s Secret w zeszłym miesiącu doprowadziło do zamknięcia przez popularnego sprzedawcę bielizny amerykańskiej witryny zakupowej na prawie cztery dni, a także do wstrzymania niektórych usług w sklepie. Victoria’s Secret później ujawniła, iż jej systemy korporacyjne również zostały dotknięte, co spowodowało opóźnienie publikacji wyników za pierwszy kwartał .
Kilku brytyjskich sprzedawców detalicznych — M&S, Harrods i Co-op — wskazało na skutki ostatnich cyberataków. Atak na M&S, o którym po raz pierwszy poinformowano w okolicach wielkanocnego weekendu, uniemożliwił mu przetwarzanie zamówień online, a także opróżnił niektóre półki sklepowe.
Firma oszacowała w zeszłym miesiącu, iż poniesie koszty w wysokości 300 milionów funtów (400 milionów dolarów) z powodu ataku. Jednak postępy w odzyskiwaniu danych zostały ujawnione we wtorek, kiedy M&S ogłosiło, iż część jego operacji zamówień online powróciła — a w nadchodzących tygodniach ma zostać dodanych więcej. Inne naruszenia prywatności ujawniły dane klientów. Takie marki jak Adidas, The North Face i podobno Cartier ujawniły, iż ostatnio doszło do naruszenia bezpieczeństwa niektórych danych kontaktowych.
W oświadczeniu The North Face poinformowało, iż w kwietniu odkryło „atak polegający na wypychaniu danych uwierzytelniających na małą skalę” na swojej stronie internetowej. Firma poinformowała, iż nie doszło do naruszenia danych żadnej karty kredytowej i stwierdziła, iż incydent, który dotknął 1500 konsumentów, został „szybko opanowany”. Tymczasem Adidas ujawnił w zeszłym miesiącu, iż „nieupoważniona strona zewnętrzna” uzyskała pewne dane, które w większości były informacjami kontaktowymi, za pośrednictwem zewnętrznego dostawcy obsługi klienta.
Nie wiadomo, czy incydenty są ze sobą powiązane. Eksperci tacy jak Steinhauer zauważają, iż hakerzy czasami atakują oprogramowanie używane przez wiele różnych firm i organizacji. Jednak zakres stosowanych taktyk może wskazywać na zaangażowanie różnych grup. Język firm dotyczący cyberataków i naruszeń bezpieczeństwa również jest różny — i może zależeć od tego, co wiedzą i kiedy. Jednak wiele z nich nie określa od razu lub publicznie, czy w grę wchodziło oprogramowanie ransomware.
Steinhauer twierdzi jednak, iż prawdopodobieństwo ataków ransomware jest „dość wysokie” w dzisiejszym środowisku cyberbezpieczeństwa, a kluczowymi wskaźnikami mogą być wyłączanie systemów przez firmy lub opóźnianie sprawozdawczości finansowej. Ogólnie rzecz biorąc, eksperci twierdzą, iż ważne jest budowanie zabezpieczeń i przygotowań w zakresie „higieny cybernetycznej” w organizacjach. „Cyber jest ryzykiem biznesowym i należy je traktować w ten sposób” – powiedział Clewlow.
