Key takeaways

• Harrods heeft uit voorzorg zijn systemen afgesloten nadat de winkelketen het doelwit is geworden van een cyberaanval.
• Het bedrijf verzekerde klanten dat de website en fysieke winkels operationeel bleven en dat er geen datalekken waren vastgesteld.
• Sommige detailhandelaren zoals Marks & Spencer (M&S), hebben de afgelopen dagen ook te maken gehad met aanzienlijke cyberincidenten.

Onmiddellijke reactie

Harrods, het luxewarenhuis, is onlangs het doelwit geweest van een cyberaanval. De winkelier heeft snel gehandeld en uit voorzorg enkele systemen afgesloten. Ondanks deze onderbreking verzekert Harrods klanten dat de website en alle fysieke winkels operationeel blijven.

Het bedrijf benadrukt dat er geen datalekken zijn geconstateerd en vraagt haar klanten niet om actie te ondernemen. Harrods zal waar nodig updates over de situatie blijven geven.

Vergelijkbare cyberaanvallen

Dit incident volgt op vergelijkbare cyberaanvallen bij Marks & Spencer (M&S) en supermarktketen Co-op eerder deze week. De aanval op M&S heeft aanzienlijke gevolgen gehad, waardoor het bedrijf online bestellingen bijna een week lang heeft moeten stopzetten. De operationele onderbrekingen omvatten gaten in de winkelschappen als gevolg van slecht functionerende automatische voorraadsystemen, evenals problemen met het loyaliteitsprogramma en cadeaukaartbetalingen.

Bovendien heeft M&S het aannemen van nieuwe werknemers tijdelijk opgeschort omdat de wervingssystemen offline zijn terwijl technische experts werken om de gevolgen van de hack op te lossen. Het bedrijf verzekert dat de vacatures hervat zullen worden zodra de situatie is opgelost.

Grotere alertheid voor aanvallen

Co-op had ook te maken met een cyberincident, waardoor enkele interne systemen werden afgesloten. Het bedrijf adviseerde het personeel om voorzichtig te zijn tijdens online vergaderingen door hun camera’s aan te houden. Ondanks deze onderbrekingen blijven zowel de winkels als de online activiteiten van de Co-op normaal functioneren.

Deze aanvallen hebben detailhandelaren zeer alert gemaakt, vooral degenen die vergelijkbare systemen gebruiken zoals SAP-software, dat het doelwit was bij de incidenten met M&S..

Prioriteit aan cyberbeveiliging

Hoewel het onduidelijk blijft of de aanvallen gecoördineerd zijn of door dezelfde groep gepleegd zijn, werkt het National Cyber Security Centre (NCSC) samen met zowel M&S als Co-op om de aard van deze incidenten en mogelijke verbanden te begrijpen. De Metropolitan Police, bijgestaan door de National Crime Agency, doet actief onderzoek naar de aanval op M&S.

De directeur van het NCSC heeft er bij organisaties op aangedrongen om in het licht van deze gebeurtenissen prioriteit te geven aan cyberbeveiligingsmaatregelen voor preventie, reactie en herstel.

Incidenten afgelopen jaren

De afgelopen jaren zijn er veel cyberaanvallen geweest die gericht waren tegen detailhandelaren en hun leveranciers. Opvallende voorbeelden zijn Morrisons, dat getroffen werd door een incident bij zijn technologieleverancier Blue Yonder, en WH Smith, dat te maken kreeg met afzonderlijke aanvallen die leidden tot datalekken en tijdelijke opschorting van online bestellingen.

Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!