Choć cyberataki na detalistów nie są już zjawiskiem rzadkim, gdy dotykają firm o tak dużej skali jak Co-op, trudno przejść obok nich obojętnie. Brytyjska sieć supermarketów prowadząca ponad 3700 placówek w całym kraju została zmuszona do tymczasowego wyłączenia części swoich systemów informatycznych po wykryciu próby nieautoryzowanego dostępu do infrastruktury. W oficjalnym komunikacie firma potwierdziła, że incydent zakłócił funkcjonowanie zaplecza administracyjnego i obsługi klienta, choć zapewniła, że codzienne operacje w sklepach przebiegają bez zakłóceń. Nie wiadomo jeszcze, czy próba włamania zakończyła się sukcesem. Rzecznik Co-op nie podał informacji, które pozwalałyby stwierdzić, czy dane zostały wykradzione, ani nie odniósł się do ewentualnych żądań okupu. Podkreślił jednak, że firma zareagowała natychmiastowo, podejmując środki ochronne, które miały zminimalizować ryzyko dalszego naruszenia systemów.
Szybka reakcja i ograniczenie szkód
W praktyce oznacza to, że dostęp do niektórych funkcji back office, jak systemy zarządzania logistyką, raportowaniem czy komunikacją z działem wsparcia, został tymczasowo ograniczony. Zakłócenia odczuli również pracownicy i klienci kontaktujący się z infolinią. Pomimo tego podstawowe funkcje operacyjne — sprzedaż detaliczna w sklepach, dostawy do punktów handlowych i funkcjonowanie domów pogrzebowych — nie zostały naruszone. Skala działania Co-op sprawia, że każdy incydent cybernetyczny może mieć poważne konsekwencje. To nie tylko detalista — to również operator hurtowy, który zaopatruje ponad 5100 punktów sprzedaży prowadzonych przez niezależne spółdzielnie. Zatrzymanie nawet fragmentu tego łańcucha mogłoby wpłynąć na dostępność produktów w całym kraju. Co-op to także jedna z największych spółdzielni konsumenckich w Europie, zrzeszająca ponad 6 milionów członków. Roczne przychody organizacji sięgają 10 miliardów dolarów, co czyni ją jednym z filarów brytyjskiego rynku detalicznego. Każda próba naruszenia jej systemów to potencjalne zagrożenie nie tylko dla bezpieczeństwa danych, ale i stabilności szeroko pojętej infrastruktury handlowej.
Rosnąca fala cyberataków w handlu
Incydent w Co-op to kolejny przypadek cyberataku na brytyjskie sieci handlowe w ostatnich tygodniach. Wcześniej ofiarą stała się znana marka Marks & Spencer. W jej przypadku skutki były znacznie bardziej odczuwalne — firma musiała całkowicie zawiesić możliwość składania zamówień online, co przełożyło się na straty finansowe i znaczące problemy z obsługą klientów. Za atakiem na M&S miała stać grupa cyberprzestępcza znana pod nazwą Scattered Spider, która w przeszłości odpowiadała za liczne ataki typu ransomware. Tym razem wykorzystano złośliwe oprogramowanie DragonForce, które sparaliżowało część systemów firmy. Chociaż obecnie nie ma żadnych dowodów na to, że atak na Co-op jest powiązany z tą samą grupą, nie można wykluczyć, że detaliczny sektor w Wielkiej Brytanii stał się jednym z głównych celów zorganizowanej kampanii hakerskiej. Na razie brak jest informacji o tym, by jakakolwiek grupa przyznała się do przeprowadzenia ataku na Co-op. Nie pojawiły się również żadne komunikaty w darknecie ani dowody kradzieży danych klientów czy pracowników. Dla specjalistów od cyberbezpieczeństwa to jednak sygnał ostrzegawczy — nawet jeśli nie doszło do realnego naruszenia, próba wtargnięcia w systemy firmy tej skali to poważny alarm. Co-op podkreśla, że pracuje nad pełnym przywróceniem funkcjonalności wszystkich systemów. Na razie jednak priorytetem jest utrzymanie bezpieczeństwa i zapewnienie ciągłości działania — zarówno wewnątrz organizacji, jak i wobec klientów.
