В последние годы кибербезопасность становится одним из ключевых аспектов успешной работы крупных компаний по всему миру. Великобритания не стала исключением, столкнувшись с серией мощных кибератак на известные торговые сети Marks & Spencer (M&S), Co-op и Harrods. Эти инциденты привлекли пристальное внимание правоохранителей, что позволило в июле 2025 года задержать четырёх подозреваемых в причастности к преступлениям против информационной безопасности. Одной из центральных задач в расследовании является выявление всех участников преступной схемы и предотвращение последующих атак.Расследование началось после масштабных нарушений в работе онлайн-платформ M&S в апреле, когда кибератака отключила интернет-магазин компании на почти семь недель.
Киберпреступники применили программное обеспечение типа «вымогатель» (ransomware), блокирующее доступ к корпоративным системам. Вскоре за M&S пострадали и другие крупные игроки рынка – Co-op столкнулся с необходимостью отключить части своей IT-системы, а Harrods ограничил интернет-доступ, сообщили об атаках в мае. Подобные действия вызывают серьезные не только финансовые потери, но и пагубно сказываются на репутации компаний, подрывая доверие клиентов и партнёров.Арестованные, среди которых трое подростков и женщина, были задержаны по подозрению в нарушении Компьютерного закона, вымогательстве, отмывании денег и участии в деятельности организованной преступной группы. Среди задержанных двое 19-летних мужчин, один 17-летний юноша и 20-летняя женщина, проживающие в различных регионах Великобритании – Западном Мидлендсе, Стаффордшире и Лондоне.
Совместные усилия Национального агентства по борьбе с преступностью (NCA), органов региональных подразделений полиции и международных партнёров стали решающим фактором в успешном задержании.Одним из ключевых элементов в борьбе с киберпреступностью прошло так называемое партнерство между бизнесом и правоохранительными органами, когда пострадавшие компании своевременно сообщали о нападениях и сотрудничали в процессе расследования. Руководитель национального подразделения по киберпреступности NCA Пол Фостер подчеркнул, что задержания представляют собой значительный шаг, однако работа по выявлению всех причастных и усилению мер по защите бизнеса продолжается. Несмотря на угрозы и сложность технических решений, связанные с вымогательским вредоносным программным обеспечением, взаимодействие и обмен информацией между ведомствами дают надежду на снижение числа успешных преступлений.Также было установлено, что в организации атак мог принимать участие хакерский коллектив с названием Scattered Spider – свободное объединение англоязычных киберпреступников.
Такие сообщества не имеют жесткой иерархии, но хорошо координируют свои действия и пользуются высококлассными техническими инструментами. Одним из посредников, обеспечивающих киберпреступников необходимой инфраструктурой для запуска атак, выступает группа DragonForce, занимающаяся предоставлением ransomware как сервиса. Это позволяет злоумышленникам арендовать вредоносное ПО без необходимости владеть собственными технологиями, что значительно расширяет число потенциальных участников преступлений.В результате кибератак пострадал не только технический аспект работы компаний, но и взаимосвязь с клиентами. Приостановка работы интернет-магазинов и внутренних систем негативно отразилась на обслуживании и логистике, что ведет к снижению продаж и задержкам поставок.
Кроме того, такие инциденты поднимают вопросы о киберустойчивости бизнеса и необходимости инвестиций в кибербезопасность.Компании M&S, Co-op и Harrods публично выразили благодарность правоохранительным органам за профессионализм и оперативность. Представители M&S отказались комментировать вопрос о суммах, которые требовали злоумышленники, однако отметили важность поддержки и сотрудничества с правоохранителями. Co-op подчеркнул, что киберпреступность – это далеко не безобидное деяние, и призвал другие организации активно взаимодействовать с соответствующими службами при подозрениях на атаки.Руководители бизнеса признают, что несмотря на меры безопасности, полностью исключить человеческий фактор и технологические уязвимости невозможно.
В связи с этим всё более актуальной становится тема повышения цифровой гигиены сотрудников, регулярное обновление программного обеспечения и создание многоуровневой системы защиты. В таких условиях профилактика и быстрое реагирование превращаются в ключевые задачи для сохранения устойчивости функционирования крупных компаний.В долгосрочной перспективе инциденты с M&S, Co-op и Harrods подтверждают важность национальных и международных усилий по координации действий в сфере кибербезопасности. Кроме усиления работы правоохранительных органов, необходима интеграция бизнес-сообщества и образовательных инициатив, направленных на повышение осведомленности о современных угрозах. Также задача государства – обеспечить поддержку и стимулы для внедрения инновационных защитных решений.
Подведем итог, кибератаки в Великобритании стали серьёзным испытанием для отрасли розничной торговли и позволяют взглянуть на актуальные вызовы цифрового века. Успешные задержания свидетельствуют о возможностях правоохранительных органов и необходимости продолжать активную борьбу с киберпреступностью. Для компаний же эти события служат сигналом к пересмотру стратегий безопасности и инвестированию в интеллектуальные системы защиты данных и инфраструктуры. Текущая ситуация раскрывает не только масштабы угроз, но и потенциал правового и технологического реагирования в условиях постоянно меняющегося киберландшафта.
