Co-op, одна из крупнейших розничных сетей Великобритании с почти 2,400 магазинами, недавно успешно восстановила доступность всех форм оплаты после масштабной кибератаки, которая привела к прекращению работы части IT-систем и создала значительные неудобства как для покупателей, так и для сотрудников. Инцидент, произошедший в конце апреля 2025 года, стал серьезным испытанием для компании и ярким примером актуальных вызовов, с которыми сталкиваются крупные ритейлеры в эпоху цифровизации и роста киберугроз. Кибератака была обнаружена 30 апреля, после чего руководство приняло решительные меры, включая временное отключение части IT-инфраструктуры и приостановку бесконтактных платежей примерно в 10% магазинов Co-op. Это позволило ограничить дальнейшее распространение вредоносного воздействия и защитить данные клиентов и сотрудников. Компания сразу же перешла в режим реагирования на инцидент, применяя лучшие практики информационной безопасности и сотрудничая со специалистами по киберзащите.
Генеральный директор Co-op, Ширин Хури-Хак, выразила сожаление по поводу последствий атаки, подчеркнув, что ситуация оказала тяжелое влияние не только на сервис, но и на моральный дух команды. При этом она заверила клиентов и партнеров, что компания делает все возможное, чтобы максимально быстро вернуть стабильную работу систем и обеспечить защиту от подобных атак в будущем. Одной из ключевых проблем, возникших из-за взлома, стал сбой в системе управления запасами. Из-за нарушений в работе IT-систем магазины испытывали дефицит некоторых товаров, что негативно отражалось на выборе и удовлетворенности клиентов. Однако уже к середине мая система заказов была полностью восстановлена, и ожидается, что ассортимент товаров в магазинах заметно улучшится к концу недели.
По предварительным данным, атака была проведена одной и той же группировкой хакеров, которая ранее осуществляла атаки на такие компании, как Marks & Spencer (M&S) и Harrods. Специалисты склоняются к версии, что злоумышленники получили доступ через уязвимость в системе общего поставщика или в результате фишинговой атаки на одного из сотрудников. Подобные методы становятся все более распространенными, поскольку киберпреступники ищут слабые звенья в цепочках поставок и внутренней структуре компаний. В отличие от Harrods, которая смогла минимизировать ущерб, и M&S, у которой при атаке были похищены некоторые персональные данные, но без утечки платежных данных или паролей, Co-op сейчас подтверждает, что критических компрометаций данных клиентов не было выявлено. Тем не менее специалисты по безопасности призывают пользователей к повышенной бдительности, так как шансы на попытки фишинговых атак с использованием краденой информации продолжают оставаться высокими.
Восстановление IT-инфраструктуры сопровождалось строгим соблюдением корпоративной политики безопасности, включая поэтапное возвращение систем в онлайн, постоянный мониторинг аномалий и усиление контроля доступа. Этот опыт стал ценным уроком для Co-op, подчеркнув необходимость постоянных инвестиций в киберзащиту и обучения персонала. Инцидент в Co-op служит напоминанием всем розничным предприятиям о важности подготовки к кибератакам и своевременного реагирования. На фоне роста числа подобных преступлений, компаний должны уделять особое внимание не только технической стороне защиты, но и проводить регулярные тренинги сотрудников, усиливать меры по аутентификации и создавать планы экстренного восстановления. Потребителям же рекомендуется внимательно следить за уведомлениями от компаний, обновлять свои пароли и остерегаться подозрительных сообщений и ссылок.
В условиях повышенной активности киберпреступников ответственность за собственную безопасность в значительной мере ложится и на пользователей. Ситуация с Co-op, M&S и Harrods демонстрирует, что даже крупнейшие и технологически оснащенные ритейлеры могут пострадать от киберугроз. Однако эффективное управление кризисом, готовность к быстрому восстановлению и прозрачное общение с клиентами и партнерами являются ключевыми факторами минимизации негативных последствий. В ближайшее время Co-op продолжит прилагать усилия для повышения устойчивости своей IT-инфраструктуры и усиления защиты данных, что будет способствовать укреплению доверия потребителей и стабильности бизнеса. Рост цифровизации розничной торговли требует комплексного подхода к безопасности на всех уровнях, и опыт Co-op является показательным в этом направлении.
Таким образом, восстановление всех видов оплаты в магазинах Co-op – важный этап преодоления последствий серьезной кибератаки, который не только возвращает удобство покупателям, но и демонстрирует тренды в области информационной безопасности и вызовы, стоящие перед современными компаниями на рынке розничной торговли.
