В апреле 2025 года одна из крупнейших розничных компаний Великобритании, Co-op, стала мишенью хакеров, в результате чего была украдена личная информация 6,5 миллионов клиентов. Взлом сети компании произошел в рамках более масштабной кибератаки, затронувшей весь сектор розничной торговли страны, включая такие известные бренды, как Marks & Spencer и Harrods. Как сообщает генеральный директор Co-op Сирин Хури-Хак, злоумышленники получили доступ к списку членов компании, который содержит имена, адреса и контактные данные пользователей. Однако благодаря оперативным действиям IT-отдела компания смогла своевременно остановить работу сетевой инфраструктуры, предотвращая распространение атаки и блокировку системы посредством вымогательского программного обеспечения — ransomware. Тем не менее, вынужденное отключение сети вызвало серьезные перебои в работе офисов и розничных точек, что негативно сказалось на операционной деятельности компании по всей Великобритании.
Эта инцидентная ситуация стала лишь частью новой волны киберугроз для ретейл-бизнеса, которые, по мнению экспертов, осуществляются группой хакеров под названием Scattered Spider. Данный коллектив практикует методы социальной инженерии, особенно используя фишинговые уловки и психологическое воздействие на сотрудников технической поддержки компаний. В результате злоумышленники получают доступ к внутренним системам организации через доверительный канал и быстро распространяют вредоносное ПО. Такая тактика значительно усложняет своевременное выявление угрозы и повышает уровень риска утечки конфиденциальных данных миллионов пользователей. Интересно отметить, что вскоре после серии атак на сегмент розничной торговли хакеры переключились на другие отрасли, включая авиаперевозки, транспорт и страхование.
Именно эти сферы также содержат обширные базы персональных данных, что делает их приоритетными целями для киберпреступников, стремящихся заработать деньги через вымогательство, шантаж или продажу информации на черном рынке. Несмотря на масштаб случившейся утечки, точный размер финансовых потерь Co-op пока неизвестен. По информации отраслевых инсайдеров, в момент атаки компания не имела действующей страховки от киберрисков, что повышает вероятность серьезных убытков и репутационных потерь. Отсутствие надлежащих гарантий и ресурсов для противостояния подобным инцидентам заставляет многих аналитиков переосмысливать подходы к управлению информационной безопасностью в крупных корпорациях. В ответ на серию этих преступлений правоохранительные органы Великобритании уже провели ряд арестов.
В начале июля были задержаны четыре человека, включая молодую женщину 20 лет, двух мужчин 19 и подростка 17 лет, подозреваемых в причастности к кибератакам, а также в вымогательстве и участии в организованной преступной группе. Хакерские операции такого масштаба требуют расширенного сотрудничества между государственными структурами, юридическими компаниями и техническими экспертами, чтобы эффективнее противодействовать угрозам и расследовать преступления. Помимо криминального аспекта, инциденты с утечкой данных привлекают внимание широкой общественности и вызывают обеспокоенность у клиентов, чья личная информация теперь находится в руках злоумышленников. Эксперты советуют потребителям проявлять повышенную бдительность, обновлять пароли, следить за подозрительной активностью в своих аккаунтах и использовать технологии многофакторной аутентификации. Для компаний же важнейшей задачей становится создание комплексной стратегии кибербезопасности, включающей регулярные аудиты, обучение сотрудников методам защиты и инвестирование в инновационные антивирусные и мониторинговые системы.
