Co-op Desliga Sistemas em Meio a Tentativa de Ataque Cibernético, Causando Interrupções
O The Co-operative Group, um importante player do varejo no Reino Unido, tomou medidas preventivas, desligando certos sistemas de TI após o que descreve como tentativas de intrusões cibernéticas. Um porta-voz da Co-op confirmou que a empresa "recentemente experimentou tentativas" de agentes maliciosos de se infiltrarem em seus sistemas.
Em resposta a essas tentativas, a empresa iniciou "medidas proativas" destinadas a salvaguardar sua infraestrutura digital. Isso, no entanto, resultou em alguma interrupção nas operações de back-office e nas funcionalidades do call center da Co-op. Atualmente, a extensão em que essas tentativas de intrusão foram bem-sucedidas permanece incerta.
A Co-op, que possui uma base de membros de mais de 5 milhões, garantiu aos clientes que suas lojas estão operando normalmente. A empresa não emitiu nenhuma instrução ou solicitação específica para que os clientes alterem seus hábitos de compra neste momento.
Embora a Co-op tenha confirmado sua colaboração com o National Cyber Security Centre, permaneceu em silêncio em relação aos detalhes do incidente. A empresa não divulgou publicamente se o incidente envolveu ransomware, se identificou os agentes da ameaça ou se relatou o incidente ao Information Commissioner's Office (ICO), o regulador de proteção de dados do Reino Unido, conforme exigido por lei em casos de suspeita de violação de dados.
Silêncio sobre Ransomware
Além disso, o porta-voz da Co-op se recusou a comentar se a empresa se envolveu em qualquer forma de comunicação com os indivíduos ou grupos por trás do ataque cibernético, como gangues de ransomware. Esse silêncio aumenta a incerteza sobre a natureza e a gravidade do incidente cibernético.
A notícia da interrupção na The Co-op surge logo após a Marks & Spencer, outra varejista proeminente do Reino Unido, reconhecer um ataque cibernético que interrompeu o cumprimento de pedidos para seus clientes. A Marks & Spencer notificou o ICO, indicando uma possível violação de dados. A interrupção na Marks & Spencer continua e já se estende por duas semanas.
Os incidentes na The Co-op e na Marks & Spencer sublinham a natureza cada vez mais sofisticada e persistente das ameaças cibernéticas que visam o setor de varejo. Os varejistas detêm vastas quantidades de dados confidenciais de clientes, tornando-os alvos atraentes para criminosos cibernéticos em busca de ganho financeiro ou interrupção maliciosa. A segurança cibernética torna-se um componente chave do negócio.
Esses eventos recentes servem como um forte lembrete para todas as organizações priorizarem medidas robustas de segurança cibernética, incluindo auditorias de segurança regulares, treinamento de funcionários e planejamento de resposta a incidentes. A capacidade de detectar, responder e se recuperar de ataques cibernéticos está se tornando cada vez mais crítica para manter a continuidade dos negócios e proteger os dados dos clientes.
Fonte: TechCrunch