В мае 2025 года популярная сеть магазинов Co-op столкнулась с масштабной кибератакой, которая нанесла серьёзный удар по её операционным процессам и репутации. Вследствие взлома IT-систем компании, в результате которого злоумышленники получили доступ к персональным данным 20 миллионов клиентов, в магазинах по всей стране образовались пустые полки из-за сбоев в доставке и продажах. Этот инцидент ярко иллюстрирует растущие угрозы для розничной торговли в эпоху цифровизации и подчёркивает необходимость комплексной киберзащиты в бизнесе любого масштаба. Co-op – одна из крупнейших британских сетей с более чем 2300 магазинами по всей стране. С момента атаки её магазины начали испытывать существенные перебои в поставках свежих продуктов, таких как овощи и фрукты, а также в продаже готовых блюд и молочных продуктов.
Покупатели заметили снижение ассортимента, отсутствие ряда популярных товаров и проблемы с оплатой – некоторые магазины временно переходили на приём только наличных из-за неисправности карточных терминалов. Такие сбои негативно сказывались на ежедневном опыте клиентов и могли повлиять на их лояльность к бренду. Взлом произошёл после серии целенаправленных атак злоумышленников, оперирующих под названием Dragonforce, которые получили доступ к внутренним сетям компании. Киберпреступники воспользовались социальной инженерией, обманом сотрудников и техническими уязвимостями для обхода систем безопасности и кражи данных. Среди украденной информации оказались имена, контактные данные клиентов и данные сотрудников.
Представители Co-op изначально утверждали, что воздействие на их системы было минимальным, однако вскоре были вынуждены признать серьёзный характер инцидента и начать сотрудничество с Национальным центром кибербезопасности Великобритании (NCSC) и правоохранительными органами. Значимость этого инцидента выходит за рамки конкретной компании. Кибератаки на розничные сети становятся всё более частыми и сложными. Они нацелены не только на вымогательство, но и на получение доступа к крупным массивам данных о клиентах, что создаёт угрозу мошенничества и длительного ущерба для пострадавших лиц. Особенно опасна атака, связанная с компрометацией сервисов оплаты, так как это напрямую влияет на операционные возможности магазинов и доходы.
Происходящее у Co-op дополняется похожими атаками на известных ритейлеров, таких как Marks & Spencer и Harrods, что демонстрирует системный характер угрозы. Одним из ярких вызовов, выявленных в ходе расследования, стала уязвимость IT-помощников компании, к которым злоумышленники обращались с целью сброса паролей и многофакторных аутентификаций (MFA). Обман сотрудников с использованием убедительного языка и подлогов позволил хакерам получить доступ к критичным аккаунтам. Такой метод, называемый «атака на службу поддержки», преподносит важный урок для всех компаний – стоит активно обучать персонал и совершенствовать процедуры безопасности на всех уровнях. После обнаружения инцидента руководство Co-op активно информировало клиентов и членов кооператива, принося извинения за возможный дискомфорт и обещая приложить все усилия для восстановления нормальной работы.
В числе применяемых мер – усиление защиты внутренних сетей, обновление процедур аутентификации, временная остановка доставки товаров, а также мониторинг всех подозрительных активностей. Ключевой момент в обеспечении безопасности – координация с национальными службами и международными экспертами в области кибербезопасности. Опыт Co-op демонстрирует, что даже крупные и давно работающие организации остаются уязвимыми и требуют постоянной адаптации к новым угрозам. В то же время атака стимулирует развитие отрасли, улучшение технологий защиты и обмен знаниями между бизнесом и государством. Для потребителей важным остается вопрос защиты личных данных и возможности контроля своих финансов после подобных инцидентов.
Рекомендуется внимательно следить за уведомлениями компании, регулярно менять пароли, использовать многофакторную аутентификацию на своих аккаунтах и быть бдительными к подозрительным сообщениям или звонкам, которые могут быть попытками мошенничества. В долгосрочной перспективе ситуация вокруг Co-op и аналогичных инцидентов становится весомым аргументом для розничных сетей внедрять инновационные технологии, в том числе искусственный интеллект и машинное обучение, для более эффективного обнаружения и предотвращения атак. Ни одна компания не должна оставаться в стороне от постоянного повышения киберустойчивости – это необходимая часть современного цифрового бизнеса. Кибератака на Co-op – это не просто техническая проблема, а вызов, влияющий на цепочки поставок, финансовые транзакции, взаимоотношения с клиентами и общую безопасность. Опыт компании служит предупреждением всей отрасли о важности подготовки к таким ситуациям и быстрого реагирования на них.
Совместные усилия в области образования, технологий и политики помогут минимизировать ущерб от киберпреступности и обеспечат более надёжное будущее для всех участников рынка.
