Le grand magasin emblématique de Londres, Harrods, a confirmé qu’il avait été la cible d’une cyberattaque, devenant ainsi le troisième grand détaillant britannique à signaler des cyberattaques en une semaine à la suite d’incidents survenus chez M&S et the Co-op.
Dans une déclaration partagée avec Breachtrace , Harrods affirme que des acteurs de la menace ont récemment tenté de pirater leurs systèmes, obligeant l’entreprise à restreindre l’accès aux sites.
« Nous avons récemment subi des tentatives d’accès non autorisé à certains de nos systèmes », a déclaré Harrods à Breachtrace .
« Notre équipe de sécurité informatique chevronnée a immédiatement pris des mesures proactives pour assurer la sécurité des systèmes et, par conséquent, nous avons restreint l’accès à Internet sur nos sites aujourd’hui. »
« Actuellement, tous les sites, y compris notre magasin de Knightsbridge, les magasins de beauté H et les magasins d’aéroport restent ouverts pour accueillir les clients. Les clients peuvent également continuer à magasiner via harrods.com. »
« Nous ne demandons pas à nos clients de faire quelque chose de différent à ce stade et nous continuerons à fournir des mises à jour si nécessaire. »
Harrods n’a pas partagé d’autres détails en réponse aux questions de Breachtrace , par exemple si des systèmes ont été violés ou si des données ont été volées.
Cependant, la décision de restreindre l’accès à certaines plateformes indique qu’elles réagissent activement à l’attaque.
Cet incident fait suite peu de temps après que deux autres détaillants britanniques de premier plan, Marks and Spencer et Co-op, ont divulgué des cyberattaques.
M & S et Co-op également touchés par des cyberattaques
La semaine dernière, Marks and Spencer a confirmé avoir subi une cyberattaque qui a entraîné une perturbation de ses systèmes de commande en ligne, des paiements sans contact et du service Click & Collect.
Breachtrace a confirmé plus tard que l’attaque était liée à des acteurs de la menace associés à la tactique de « l’araignée dispersée », qui ont déployé le ransomware DragonForce sur le réseau de l’entreprise.
Hier, Co-op a également révélé un cyberincident, déclarant qu’ils avaient subi des tentatives de piratage de leur réseau.
Cependant, un e-mail interne envoyé par le directeur du Numérique et de l’information Rob Elsey et vu par ITV News indique que la violation est plus importante que celle initialement annoncée, indiquant aux employés que l’accès VPN a été désactivé et exhortant le personnel à être extrêmement vigilant lors de l’utilisation de la messagerie électronique et de Microsoft Teams.
« Lors de l’exécution d’un appel Microsoft Teams, veuillez vous assurer que tous les participants sont comme prévu et que les utilisateurs sont à la caméra », lit-on dans une partie de l’e-mail.
« Ne publiez pas d’informations sensibles dans la fonction de discussion des équipes, telles que des données relatives à un collègue, un client, un client ou un membre. »
Les forces de l’ordre n’ont pas encore publié d’avis officiel concernant ces attaques, mais comme M&S et Co-op sont tous deux soupçonnés d’avoir commencé par des attaques d’ingénierie sociale, nous verrons probablement un bulletin publié sous peu.