Gergasi UK dilanda serangan siber: bagaimana gangguan Co-op, MandS, JLR mendedahkan kelemahan

Pada 2025, siri serangan siber berimpak tinggi melanda syarikat terkemuka UK—Co-operative Group (Co-op), Marks and Spencer (MandS) dan Jaguar Land Rover (JLR) antaranya—mengganggu operasi, mendedahkan data pelanggan dan mencetuskan kerugian kewangan yang besar.

Pelanggaran ini mendedahkan strategi serangan yang muncul, jurang dalam pertahanan korporat, dan bagaimana risiko siber kini boleh merebak merentasi rantaian bekalan dan ekonomi negara.

Insiden itu bukan sahaja menjejaskan kunci kira-kira. Pelanggan koperasi menghadapi rak kosong, pembeli MandS terkunci daripada perkhidmatan dalam talian selama berbulan-bulan, dan barisan kilang JLR terhenti, mengancam beribu-ribu pekerjaan pembekal.

Penyiasat kemudiannya mengaitkan kes ini dengan kumpulan penggodam menggunakan kejuruteraan sosial dan perisian tebusan, mendedahkan kelemahan sistemik dalam sistem sokongan IT dan amalan penyumberan luar.

Dengan kerugian yang diukur dalam ratusan juta pound, serangan siber ini telah menjadi peringatan yang jelas bahawa kelemahan digital boleh tumpah dengan cepat ke dalam ekonomi sebenar, menambah tekanan dalam masa global yang tidak menentu.

Apa yang salah: insiden dan kesannya

• Koperasi (April 2025)

Pada bulan April, Co-op mendedahkan bahawa serangan siber "berniat jahat" memaksanya menutup bahagian rangkaian ITnya untuk membendung pelanggaran itu.

Langkah itu melumpuhkan sistem pesanan dan stok, menyebabkan gangguan meluas di lebih daripada 2,000 kedai makanan UK dan 800 rumah pengebumian.

Syarikat itu menganggarkan kerugian hasil £206 juta pada separuh pertama tahun ini, dan keuntungan operasi sebanyak £80 juta. Ia berayun daripada keuntungan sederhana kepada kerugian sebelum cukai £50 juta dalam tempoh yang sama.

Tambahan pula, Co-op kemudiannya mengesahkan bahawa data peribadi semua 6.5 juta ahli telah dicuri (nama, alamat, butiran hubungan). Data kewangan, kata mereka, tidak diakses.

• Marks dan Spencer (April–Ogos 2025)

Sekitar Paskah 2025, MandS terpaksa melumpuhkan pesanan dalam talian, apl mudah alih dan perkhidmatan klik dan kumpul selepas serangan perisian tebusan yang ketara.

Gangguan itu berlangsung selama beberapa minggu—beberapa perkhidmatan dalam talian telah dipulihkan pada bulan Jun, tetapi klik-dan-kumpul hanya dikembalikan pada pertengahan Ogos.

MandS memberi amaran bahawa serangan itu boleh mengurangkan keuntungan operasinya sebanyak kira-kira £300 juta untuk tahun ini. Ia mengakui bahawa data pengguna (nama, alamat, e-mel) telah diakses, tetapi berkata butiran pembayaran tidak terjejas.

Polis UK menangkap empat individu (remaja dan awal dua puluhan) berkaitan dengan serangan ke atas MandS, Co-op dan Harrods. Mereka disyaki di bawah undang-undang yang meliputi penyalahgunaan komputer, pemerasan dan pengubahan wang haram.

• Jaguar Land Rover (akhir Ogos / September 2025)

JLR mengumumkan bahawa insiden siber telah mengganggu operasi globalnya, dengan pantas menutup pengeluaran di kilangnya di UK dan melumpuhkan sistem untuk pengurusan alat ganti, pendaftaran kenderaan, jualan dan logistik.

Pemberhentian pengeluaran dijangka berlangsung sekurang-kurangnya sehingga 1 Oktober, dan JLR dilaporkan kehilangan £50 juta seminggu dalam hasil yang digantung.

Oleh kerana banyak pembekal bergantung pada penghantaran tepat pada masanya, berpuluh-puluh firma pembekal menghadapi pesanan yang dibatalkan, kerja yang dijeda, pemberhentian dan tekanan aliran tunai. Beberapa anggaran mencadangkan beribu-ribu pekerjaan dalam rantaian bekalan automotif mungkin berisiko.

Punca: taktik, kumpulan dan kelemahan sistem

Penyiasatan dan analisis industri mencadangkan modus operandi bersama di sebalik serangan ini. Kolektif penggodaman, sering dirujuk sebagai Scattered Spider, terlibat dalam pelanggaran Co-op dan MandS.

Kumpulan ini diketahui pakar dalam kejuruteraan sosial, sering menyamar sebagai kakitangan IT atau menggunakan eksploitasi meja bantuan untuk mendapatkan akses dalaman.

Dalam kes MandS, penyerang dilaporkan menggunakan pertukaran SIM dan penyamaran meja bantuan, menyasarkan penyedia perkhidmatan pihak ketiga untuk melanggar sistem kritikal.

Berikutan serangan JLR, saluran Telegram yang menggelarkan dirinya Scattered Lapsus$ Hunters mengaku bertanggungjawab.

Nama itu mencadangkan kerjasama atau pertindihan antara kumpulan Scattered Spider, Lapsus$ dan ShinyHunters. Tangkapan skrin yang disiarkan pada saluran itu kononnya menunjukkan sistem JLR dalaman.

Seorang penganalisis memberitahu Pengkomputeran bahawa penyumberan luar keselamatan siber kepada perkhidmatan seperti Tata Consultancy Services (TCS)—yang dikontrak oleh Co-op, MandS dan JLR—mungkin telah mewujudkan titik pengagregatan risiko.

Bagaimana syarikat bertindak balas

Co-op bertindak balas dengan pantas dengan menutup segmen rangkaian ITnya, memulihkan sistem secara beransur-ansur dan bekerjasama dengan pembekal untuk memulakan semula penghantaran. Ketua Pegawai Eksekutifnya secara terbuka memohon maaf, mengatakan dia "sangat menyesal" atas kejadian itu dan kesannya kepada ahli.

Co-op berkata ia tidak mempunyai perlindungan penuh daripada insurans siber untuk kerugian bahagian belakang, bermakna ia akan menyerap sebahagian besar kos itu sendiri.

MandS mengambil sistemnya di luar talian lebih awal untuk membendung kerosakan dan kemudian memperkenalkan semula perkhidmatan secara berperingkat—penghantaran ke rumah pertama, kemudian klik dan kumpulkan. Ia melibatkan penguatkuasaan undang-undang, bekerjasama dengan pengawal selia, dan menggunakan polisi insurans sibernya untuk mendapatkan semula sebahagian daripada kerugian itu.

JLR menutup kilang dan sistem IT serta-merta, membawa masuk pakar keselamatan siber, dan bekerjasama dengan kerajaan UK dan Pusat Keselamatan Siber Kebangsaan (NCSC) untuk membolehkan "permulaan semula terkawal dan berperingkat."

JLR juga mula memulihkan pembayaran pembekal, sistem logistik alat ganti dan kapasiti untuk mendaftarkan kereta untuk mengekalkan aliran tunai.

Menteri-menteri sedang dalam perbincangan mengenai skim sokongan untuk membantu pembekal yang terjejas, termasuk cukai atau pinjaman tertunda—walaupun mereka menekankan JLR sendiri mesti menyerap kerugian utama.

Pandangan pakar dan kepentingan sistemik

Pakar keselamatan siber memberi amaran bahawa serangan baru-baru ini tidak terpencil tetapi gejala perubahan dalam cita-cita penyerang. Rafe Pilling, Pengarah Perisikan Ancaman di Sophos, berkata:

Martyn Thomas, Profesor IT Emeritus, menawarkan amaran yang serius:

Dalam konteks JLR, penganalisis Guardian menyimpulkan bahawa penggodaman itu mendedahkan bagaimana "segala-galanya disambungkan" dalam kilang pintar moden—dan kerumitan itu sendiri boleh menjadi kelemahan.

Hakikat bahawa JLR menyumber luar sistem IT kritikal, dan perkhidmatan TCS telah disepadukan ke dalam berbilang syarikat yang kini diserang, menimbulkan persoalan sama ada titik pergantungan pusat diabaikan.

Kepentingan yang lebih luas bagi peristiwa ini adalah jelas: serangan siber tidak lagi terhad kepada mencuri data atau mengganggu perkhidmatan digital—ia boleh menghentikan pengeluaran fizikal, mengancam pekerjaan, membebankan rantaian bekalan dan riak merentas ekonomi serantau.

Dalam masa ketidaktentuan global—dengan inflasi, tekanan rantaian bekalan dan ketegangan geopolitik—pelanggaran sedemikian menguatkan kerapuhan sistem yang saling berkaitan.

Bagi firma UK, serangan ini menggariskan pengajaran mendesak: melabur dalam pengesanan dan tindak balas ancaman, mengurangkan pergantungan berlebihan pada penyedia perkhidmatan tunggal, membina redundansi dan memastikan bahawa insurans siber bukan sekadar pakaian tingkap.

Apabila lebih banyak sektor mendigitalkan dan berhubung, "permukaan serangan" hanya berkembang. Jika firma berprofil tinggi kini berisiko, firma yang lebih kecil dalam rantaian bekalan mungkin menjadi lebih terdedah.

Pendek kata, insiden Co-op, MandS dan JLR menandakan titik perubahan: jenayah siber telah matang melangkaui penggodaman gangguan kepada gangguan sistemik. Pelanggaran besar seterusnya mungkin tidak mengumumkan dirinya dengan lembut—tetapi mereka yang bersedia mungkin mengurangkan akibat terburuknya.