Harrods est le dernier détaillant, celui de la cyberattaque | Harrods est touché

Harrods a été touché par une cyberattaque, quelques jours seulement après que Marks & Spencer et la coopérative ont ciblé.

Le grand magasin de luxe a été contraint de fermer certains systèmes, mais a déclaré que son site Web et tous les magasins, y compris le phare de Knightsbridge, H Beauty et les points de vente de l'aéroport, se sont poursuivis. On suppose que le détaillant a d'abord reconnu qu'il était ciblé au début de cette semaine.

Harrods a déclaré dans une explication: “Nous avons récemment tenté d'obtenir un accès non autorisé à certains de nos systèmes. Notre équipe de sécurité informatique expérimentée a immédiatement pris des mesures proactives pour assurer la sécurité des systèmes et, par conséquent, nous avons limité l'accès à Internet à notre site Web aujourd'hui.”

Le détaillant a déclaré qu'aucun client ne demandait de prendre des mesures, ce qui indique qu'aucune donnée n'avait été accessible. Il a ajouté: “Nous continuerons à présenter des mises à jour si nécessaire.”

Les problèmes avec Harrods, qui ont été signalés pour la première fois par Sky News, ont été créés lorsque M&S a continué à lutter contre les problèmes avec un cyber-incident associé à l'araignée collective de piratage.

Plus de 650 millions de GBP ont été éteints par la valeur boursière de la société parce que son site Web a été forcé depuis près d'une semaine. Il y a aussi des lacunes sur les étagères dans les magasins car les systèmes de stock automatisés de l'entreprise ne fonctionnent pas et que ses paiements de fidélité et de carte-cadeau ont été perturbés.

Jeudi, il s'est avéré que M&S a été contraint d'embaucher de nouveaux employés.

La société a déclaré que toutes les publicités d'emploi en ligne ont accédé à son site Web parce que ses systèmes de recrutement étaient conservés dans la file d'attente, tandis que les experts technologiques traitent des conséquences d'un piratage que M&S a également forcé de fermer sa boutique en ligne.

Un message sur le site Web des emplois M&S indique: “Je suis désolé que vous ne recherchiez pas actuellement des rôles ou que vous ne puissiez pas postuler. Nous travaillons dur pour être en ligne dès que possible.”

L'entreprise, qui emploie environ 65 000 employés dans les magasins et dans le bureau principal de Londres, n'avait énuméré nulle part dans son entreprise britannique jeudi, bien que plus de 200 postes vacants ont été ouverts la semaine dernière.

Un porte-parole a déclaré: “Bien que nous gérons de manière proactive le cyber-incident, nous interrompons temporairement certains de nos processus normaux afin que nous puissions continuer à travailler dur pour offrir les meilleurs M&S pour nos clients et collègues.

La coopération a également dû désactiver certains systèmes internes et a averti les employés de maintenir des conférences en ligne après avoir reconnu une tentative de caméras de piratage. Les magasins et les activités en ligne continueront d'être exploités comme d'habitude.

Les détaillants sont en alerte élevée, donc beaucoup utilisent les mêmes systèmes que M&S et le koop-sève, afin que les pirates potentiels puissent essayer d'appliquer les mêmes méthodes dans de nombreuses entreprises.

Il n'est pas clair si les cyberattaques des trois détaillants sont coordonnées ou effectuées par le même groupe.

Le National Cyber ​​Security Center a annoncé qu'il avait travaillé avec M&S et la coopérative pour comprendre la voie des deux incidents, et les connexions potentielles devraient être potentiellement examinées. La police métropolitaine a confirmé mercredi que les détectives avaient examiné l'attaque contre les M&S de leur cybercriminalité, qui ont été soutenues par des collègues de la National Crime Agency.

Richard Horne, directeur général du NCSC, a déclaré que les cyber-incidents devraient “agir comme un réveil pour toutes les organisations”. Il a demandé aux entreprises de “s'assurer qu'elles ont des mesures appropriées pour prévenir les attaques et réagir efficacement”.

Il a ajouté: “Le NCSC continue de travailler en étroite collaboration avec des organisations qui nous ont dit de comprendre pleinement le type de ces attaques et de donner des conseils plus larges compétents sur la base de la menace.”

Les détaillants et leurs fournisseurs ont été exposés à un certain nombre de cyberattaques ces dernières années, notamment Morrison, qui a été touché par un incident de son fournisseur de technologie Blue Yonder l'année dernière.

En 2023, WH Smith a été frappé par une attaque dans laquelle les données des entreprises ont été accédés illégalement, y compris les détails personnels des employés actuels et anciens. Cela est venu moins d'un an après qu'une cyberattaque sur le site Web Funky Pigey-PigEon de WH Smith ait forcé de ne pas enregistrer de commandes pendant environ une semaine.