Na Marks & Spencer (M&S) zijn nu ook Harrods en The Co-op het slachtoffer geworden van een cyberaanval. De Britse winkelketens worstelen met de gevolgen van de ransomware-zaken, en zien klanten naar andere webshops verdwijnen.
Alles begon in het paasweekend, toen de Britse supermarktketen M&S problemen met zijn website begon te ondervinden. Vijf dagen later, op vrijdag 27 april, moest de supermarktketen bestellingen via zijn website en app pauzeren. Nog een week verder is nog altijd niet duidelijk wanneer de online activiteiten hervat kunnen worden.
Op korte excuses van M&S-baas Stuart Manchin na, en de mededeling ‘dat het bedrijf dag en nacht werkt om de problemen zo snel mogelijk op te lossen’, bleef het stil bij de retailer. De Britse staatsomroep BBC citeerde echter Ciaran Martin, oprichter van het Britse National Cyber Security Centre (NCSC) en professor aan Oxford, die meent te weten dat het om een ‘pittig geval van ransomware’ gaat, ‘een ontzettend disruptief gebeuren dat heel erg lastig op te lossen is’. Bij ransomware zetten hackers de data van een organisatie achter slot en grendel tot een grote som geld is betaald.
Martin zegt dat M&S weinig keuzes in deze zaak heeft, of het nu het gesprek met de hackers aangaat of niet. ‘Zelfs als je de prijs betaalt die ze vragen, ontdek je vaak dat niets opgelost raakt – je hebt uiteindelijk met boeven te doen. En als je niet betaalt, moet je alle backups activeren, wat ook niet evident is.’
Dragon of spider
De Britse Metropolitan Police bevestigde dat het de aanval onderzoekt. Volgens veiligheidsexperts die de BBC kon spreken gaat het om de ransomware-groep DragonForce, die zijn kwaadaardige software verhuurt aan andere cybercriminelen, maar andere experts denken eerder aan een netwerk van tienerhackers dat bekend staat onder de naam Scattered Spider.
De aanval heeft een flinke impact gehad op M&S. Online bestellingen maken doorgaans ongeveer een derde uit van de omzet uit kledij en huisinrichting. Dagelijks wordt in die categorieën voor zo’n 3,8 miljoen pond (zo’n 4,46 miljoen euro) gekocht via de website en app van de keten. Door de aanval waren ook lege rekken te zien in de voedingsafdelingen van de fysieke winkels, nadat de keten zijn systemen offline haalde om de schade te beperken. Ook de getrouwheidskaarten en geschenkbonnen zijn momenteel onbruikbaar. ‘Of er klantgegevens bij de aanval op straat zijn beland, daarover kan enkel M&S duidelijkheid verschaffen’, vertelt Rik Ferguson van Europols European Cyber Crime Centre aan de BBC, maar hij raadt hen toch aan hun wachtwoorden overal te veranderen.
Ook Harrods
Ondertussen blijken ook luxe-warenhuisketen Harrods en de supermarkten van The Co-op in het vizier van hackers te zijn gekomen. Die laatste retailer legde delen van zijn IT-systeem stil om te beletten dat de cybercriminelen toegang kregen, bij Harrods kon de online verkoop doorgaan. Het is niet duidelijk of de verschillende aanvallen onderling gelinkt zijn, maar het NCSC riep retailers op waakzaam te zijn. Richard Home, directeur van het overheidsorgaan, stelt dat de recente aanvallen voor hen een wake-up call moeten zijn.