A empresa disse à BBC que restringiu o acesso à Internet em suas lojas após uma tentativa de ataque cibernético.
O varejista de luxo Harrods diz que é o varejista mais recente a ser alvo de um ataque cibernético. A empresa disse que havia "restringido o acesso à Internet em nossos sites" após uma tentativa de obter acesso aos seus sistemas. Isso acontece um dia depois que a Co-op encerrou partes de seus sistemas de TI para se defender de um hack, enquanto a Marks & Spencer continua a lidar com um ataque cibernético que custou milhões de libras em vendas perdidas. Harrods disse que sua loja principal permaneceu aberta e continua a operar suas vendas online. Harrods não esclareceu qual foi a escala do impacto em sua rede, mas disse que os clientes estavam sendo solicitados a "não fazer nada de diferente neste momento". Um comunicado da Harrods dizia: "Recentemente, sofremos tentativas de obter acesso não autorizado a alguns de nossos sistemas." "Nossa experiente equipe de segurança de TI tomou medidas proativas imediatas para manter os sistemas seguros e, como resultado, restringimos o acesso à Internet em nossos sites hoje." "Atualmente, todos os sites, incluindo nossa loja Knightsbridge, lojas H beauty e lojas de aeroporto, permanecem abertos para receber os clientes. Os clientes também podem continuar comprando via harrods.com." A loja on-line da Harrods parecia estar operando normalmente na noite de quinta-feira. Richard Horne, diretor executivo do National Cyber Security Centre (NCSC), o órgão do governo do Reino Unido responsável por apoiar organizações que enfrentam ameaças cibernéticas, disse que a série de ataques deveria servir como um "sinal de alerta" para Harrods, Co-op e M&S. Ele disse que o NCSC estava trabalhando em estreita colaboração com as empresas que relataram incidentes, "para entender completamente a natureza desses ataques e fornecer aconselhamento especializado ao setor mais amplo com base na imagem da ameaça". Cody Barrow, ex-chefe de cibernética da Agência de Segurança Nacional da América, agora diretor executivo da empresa de segurança cibernética EclecticIQ, disse que o incidente expôs a "vulnerabilidade crescente às ameaças cibernéticas" do setor. Ele disse que os varejistas devem presumir que são alvos de hackers cibernéticos, devido ao volume de dados do cliente e ao alto impacto que a interrupção pode causar. "Para os consumidores, a vigilância é crucial: atualize senhas, monitore a atividade financeira e fique atento aos golpes que exploram as violações recentes", acrescentou. Sistemas inoperantes e prateleiras vazias A Marks and Spencer viu suas operações severamente prejudicadas por um ataque cibernético, revelou a empresa na semana passada. Os clientes ainda não conseguem fazer pedidos online e as prateleiras foram deixadas vazias em algumas lojas. A polícia está investigando. Enquanto isso, a Co-op disse na quarta-feira que havia desligado partes de seus sistemas de TI em resposta a hackers tentando obter acesso. Na quinta-feira, surgiu que os funcionários da Co-op estavam sendo instruídos a manter suas câmeras ligadas durante as reuniões de trabalho remotas e verificar todos os participantes. Especialistas dizem que isso indica que a empresa suspeita que hackers possam estar à espreita nas ligações. Não se sabe se os três incidentes estão conectados. Toby Lewis, chefe de análise de ameaças da empresa de segurança cibernética Darktrace, disse que era possível que os três incidentes que afetaram M&S, Co-op e Harrods fossem uma coincidência. Mas ele sugeriu duas outras possibilidades: que todos os três varejistas compartilham um fornecedor ou tecnologia comum que foi comprometida e usada como ponto de entrada para hackers. Ou a escala do ataque à M&S havia levado as equipes de segurança de outros varejistas a analisar mais de perto seus registros de segurança e agir sobre a atividade que eles não teriam julgado anteriormente como um risco. "É mais uma lição sobre a crescente dificuldade que as grandes organizações têm em se proteger contra ameaças em sua cadeia de suprimentos, particularmente à medida que essas ameaças crescem em volume e sofisticação", disse ele. Acredita-se que a interrupção na M&S tenha sido um ataque de ransomware. Este é um tipo de software malicioso usado para embaralhar dados ou arquivos importantes após obter acesso aos sistemas de computador, essencialmente bloqueando-os, a menos que um resgate seja pago. Especialistas em segurança disseram à BBC na terça-feira que um grupo de ransomware que se autodenomina "DragonForce" estava por trás do ataque. A Co-op não forneceu nenhum detalhe sobre a natureza do ataque cibernético feito contra ela. O presidente do Comitê de Negócios e Comércio do Parlamento, Liam Byrne, escreveu ao diretor executivo da Marks and Spencer, Stuart Machin, solicitando mais informações sobre as defesas de segurança cibernética da M&S e se ela havia aderido à orientação fornecida pelo NCSC.
Getty Images Harrods department store in London
