Déverrouiller gratuitement le verrouillage de digestion de l’éditeur
Le rédacteur en chef FT Roula Khalaf sélectionnera vos histoires préférées dans cette newsletter hebdomadaire.
Harrods, un grand magasin de luxe, est ciblé par les cybercriminels et est devenu le dernier détaillant britannique à être victime de pirates en quelques jours.
Le détaillant appartenant au Qatar a déclaré jeudi que son équipe de sécurité informatique avait esquivé les tentatives des pirates de « obtenir un accès non autorisé à des parties de nos systèmes » en restreignant l’accès à Internet dans les magasins et les bureaux.
L’attaque de Harrods survient quelques jours après les marques, Spencer et la coopérative ont été ciblés par des cybercriminels. L’incident met en évidence l’augmentation des risques de sécurité pour les détaillants avec de grandes bases de données clients et le besoin accru de mettre en œuvre une cyber-défense robuste.
M&S n’a pas été en mesure d’accepter les commandes en ligne depuis vendredi dernier et se bat toujours pour récupérer pleinement les opérations. Le détaillant FTSE 100 a révélé pour la première fois que son système avait été compromis mardi dernier.
La coopérative a déclaré mercredi qu’elle avait été forcée de fermer des parties de son système informatique après avoir découvert une tentative de violation. Le groupe détenu mutuellement a déclaré que ses opérations n’avaient pas été largement affectées et que les seuls impacts mineurs sur certains de ses services de back-office et de centre d’appels.
Harrods a déclaré que tous les magasins, y compris la succursale phare de Knightsbridge, la chaîne de beauté H et les unités d’aéroport, sont ouvertes normalement, permettant aux acheteurs de continuer à acheter des produits en ligne.
« À ce stade, nous n’avons pas demandé à nos clients de faire quelque chose de différent », a ajouté la société. Sky News a d’abord signalé une cyberattaque.
Les trois détaillants ont parlé au National Cybersecurity Center et les ont aidés à comprendre la nature de l’attaque.
Le directeur général du NCSC, Richard Horn, a déclaré que « la confusion causée par les incidents récents est, bien sûr, une source de préoccupation » et « devrait servir de réveil à toutes les organisations ».
Jamie Smith, directeur général mondial de la cybersécurité chez S-RM, a déclaré qu’il s’agit d’un conseil fournissant des services médico-légaux numériques. Le détaillant déclare: « Une grande base de données client contenant des informations de paiement ».
Il a ajouté: « Ces informations servent de peur de l’effet de levier pour l’attaquant. »
Lauren Wills Dixon, responsable de la confidentialité des données du cabinet d’avocats Gordon, a déclaré que la réponse de Harrods suggère qu’il existe un « plan de cybersécurité robuste » parce que « les attaques n’ont pas affecté les ventes ».
Cependant, elle a ajouté: « Cet incident et les menaces similaires auxquelles sont confrontés les coopératives et les M&S soulignent l’importance de ces mesures et, en fait, les risques pour les détaillants dans un monde de plus en plus numérique. »
