В апреле 2025 года сеть супермаркетов Co-op объявила о серьезном инциденте безопасности после того, как хакерская группировка DragonForce заявила о взломе IT-систем компании и похищении данных около 20 миллионов клиентов. Этот случай вновь акцентировал внимание на растущей угрозе кибератак для крупных ритейл-сетей и важности надежной защиты персональной информации. Co-op, обладающая широкой сетью из более чем 2500 супермаркетов, а также 800 похоронных бюро и собственным страховым бизнесом, серьезно пострадала от действий злоумышленников. Компания сообщила, что данные нынешних и бывших участников программы лояльности были скомпрометированы. По сведениям СМИ, группа DragonForce предоставила доказательства своего взлома, в том числе скриншоты переписки с отделом информационной безопасности Co-op, где содержалось требование выкупа за возвращение доступа к зашифрованным данным.
Действия Co-op оперативно включали приостановку работы ряда онлайн-сервисов, что позволило минимизировать распространение угрозы. Внутренние коммуникации компании настоятельно рекомендовали сотрудникам проявлять повышенную осторожность в онлайн-встречах, снимать и транскрибировать сессии запрещено, а идентификация участников стала обязательной. Меры безопасности также включали усиленный мониторинг и проверку сетевого трафика, чтобы предотвратить дальнейшие попытки проникновения. Группировка DragonForce, известная своей деятельностью в сфере программ-вымогателей, не впервые подвергает опасности британские компании. После Co-op эти же хакеры были связаны с атаками на другие крупные торговые сети, включая Marks & Spencer и Harrods.
Вследствие кибератак пострадали не только операции онлайн-магазинов, но и репутация компаний, что выразилось в резком падении рыночной стоимости, например, M&S потерял более £650 миллионов. Развитие цифровых технологий и рост онлайн-торговли существенно увеличивают риски взломов и кибершпионажа. В современных условиях корпорациям необходимо постоянно обновлять средства защиты, внимательно следить за уязвимостями в своих системах и быстро реагировать на инциденты. Национальный центр кибербезопасности Великобритании призвал местные компании воспринимать данные нападения как предупреждение и активизировать собственные методы экообороны от кибератак. Подобные инциденты не только подрывают доверие покупателей и сотрудников, но и создают серьезные юридические и финансовые последствия для компаний.
В течение нескольких дней после атаки Co-op начала рассылку писем с рекомендациями по безопасности, а также консультировала клиентов по вопросам защиты личных данных и вероятных последствий утечки. Для покупателей таких масштабных сетей особенно важно проявлять бдительность. Рекомендуется регулярно менять пароли и использовать сложные комбинации, активировать двухфакторную аутентификацию при возможности, а также внимательно следить за подозрительной активностью в учетных записях и банковских операциях. В случае получения необычных сообщений или требований от имени компании, нельзя переходить по сомнительным ссылкам или предоставлять личную информацию. Сотрудники же вынуждены адаптироваться к новым строгим требованиям безопасности: ограничение записи и трансляции рабочих встреч, усиление контроля доступа и постоянное обучение методам защиты цифровых данных становятся новой нормой.
Совместная ответственность бизнеса и клиентов в вопросах кибербезопасности поможет снизить риски повторных атак. История взлома Co-op — яркий пример того, как современные киберугрозы затрагивают повседневную жизнь миллионов потребителей и работников. Обеспечение надежной защиты информационных систем требует инновационных технологий, грамотной стратегии безопасности и постоянного совершенствования навыков IT специалистов. Только комплексный подход к информации и цифровой инфраструктуре сможет обеспечить устойчивость и доверие в эпоху цифровой трансформации. Пока расследование продолжается, эксперты рекомендуют компаниям по всему миру пересмотреть свои стратегии безопасности и вкладывать ресурсы в усиление киберзащиты.
В условиях постоянного роста числа сложных атак на крупные организации это является важнейшей задачей для сохранения бизнеса и личных данных пользователей.
