Giganții din Marea Britanie sunt afectați de atacuri cibernetice: cum expun vulnerabilitățile Co-op, MandS și JLR

În 2025, un val de atacuri cibernetice de mare impact a lovit companii proeminente din Marea Britanie – Co-operative Group (Co-op), Marks and Spencer (MandS) și Jaguar Land Rover (JLR) – perturbând operațiunile, expunând datele clienților și declanșând pierderi financiare mari.

Aceste breșe dezvăluie strategii de atac emergente, lacune în apărarea corporativă și modul în care riscul cibernetic se poate răspândi acum în lanțurile de aprovizionare și economiile naționale.

Incidentele nu au afectat doar bilanțurile. Clienții cooperativelor au întâmpinat rafturi goale, cumpărătorii MandS au fost blocați de la serviciile online timp de luni de zile, iar liniile de fabrică ale JLR s-au oprit, amenințând mii de locuri de muncă ale furnizorilor.

Anchetatorii au legat ulterior aceste cazuri de grupuri de hackeri care folosesc inginerie socială și ransomware, expunând slăbiciunile sistemice ale sistemelor de asistență IT și practicile de externalizare.

Cu pierderi măsurate în sute de milioane de lire sterline, aceste atacuri cibernetice au devenit un memento puternic că vulnerabilitățile digitale se pot revărsa rapid în economia reală, agravând presiunile în vremuri globale incerte.

Ce a mers prost: incidentele și impactul lor

• Co-op (aprilie 2025)

În aprilie, Co-op a dezvăluit că un atac cibernetic "rău intenționat" a forțat-o să închidă părți ale rețelei sale IT pentru a limita breșa.

Această mișcare a paralizat sistemele de comenzi și stocuri, provocând perturbări pe scară largă în cele peste 2.000 de magazine alimentare din Marea Britanie și 800 de case funerare.

Compania estimează o pierdere de venituri de 206 milioane de lire sterline în prima jumătate a anului și o lovitură de 80 de milioane de lire sterline a profitului operațional. A trecut de la un profit modest la o pierdere înainte de impozitare de 50 de milioane de lire sterline în aceeași perioadă.

În plus, Co-op a confirmat ulterior că datele personale ale tuturor celor 6,5 milioane de membri au fost furate (nume, adrese, date de contact). Datele financiare, au spus ei, nu au fost accesate.

• Marks și Spencer (aprilie-august 2025)

În jurul Paștelui 2025, MandS a fost forțat să dezactiveze serviciile de comandă online, aplicația mobilă și click-and-collect după un atac ransomware semnificativ.

Întreruperea a durat mai multe săptămâni – unele servicii online au fost restabilite în iunie, dar click-and-collect a revenit abia la mijlocul lunii august.

MandS a avertizat că atacul i-ar putea reduce profitul operațional cu aproximativ 300 de milioane de lire sterline pentru acest an. A recunoscut că datele utilizatorilor (nume, adrese, e-mailuri) au fost accesate, dar a spus că detaliile de plată nu au fost compromise.

Poliția britanică a arestat patru persoane (adolescenți și de douăzeci de ani) în legătură cu atacurile asupra MandS, Co-op și Harrods. Acestea sunt suspectate în conformitate cu legile care acoperă utilizarea abuzivă a computerelor, șantajul și spălarea banilor.

• Jaguar Land Rover (sfârșitul lunii august / septembrie 2025)

JLR a anunțat că un incident cibernetic i-a perturbat operațiunile globale, oprind rapid producția la fabricile sale din Marea Britanie și dezactivând sistemele de gestionare a pieselor, înmatricularea vehiculelor, vânzări și logistică.

Se așteaptă ca oprirea producției să dureze cel puțin până la 1 octombrie, iar JLR va pierde 50 de milioane de lire sterline pe săptămână în venituri suspendate.

Deoarece mulți furnizori depind de livrări la timp, zeci de firme furnizoare se confruntă cu comenzi anulate, lucrări întrerupte, concedieri și stres al fluxului de numerar. Unele estimări sugerează că mii de locuri de muncă în lanțul de aprovizionare auto ar putea fi în pericol.

Cauze: tactici, grupuri și puncte slabe ale sistemului

Investigațiile și analizele industriei sugerează un modus operandi comun în spatele acestor atacuri. Un colectiv de hacking, adesea denumit Scattered Spider, este implicat în breșele Co-op și MandS.

Grupul este cunoscut pentru faptul că este specializat în inginerie socială, adesea uzurpând identitatea personalului IT sau folosind exploit-uri de helpdesk pentru a obține acces intern.

În cazul MandS, atacatorii au folosit schimbul de cartele SIM și uzurparea identității biroului de asistență, vizând furnizori de servicii terți pentru a încălca sistemele critice.

În urma atacului JLR, un canal de Telegram care se autointitulează Scattered Lapsus$ Hunters și-a asumat responsabilitatea.

Numele sugerează o colaborare sau o suprapunere între grupurile Scattered Spider, Lapsus$ și ShinyHunters. Capturile de ecran postate pe acel canal pretindeau că arată sisteme interne JLR.

Un analist a declarat pentru Computing că externalizarea securității cibernetice către servicii precum Tata Consultancy Services (TCS) – care a fost contractată de Co-op, MandS și JLR – ar fi putut crea un punct de risc de agregare.

Cum au răspuns companiile

Co-op a reacționat rapid prin închiderea segmentelor rețelei sale IT, restabilirea treptată a sistemelor și colaborarea cu furnizorii pentru a reporni livrările. CEO-ul său și-a cerut scuze public, spunând că îi pare "incredibil de rău" pentru incident și impactul acestuia asupra membrilor.

Co-op a spus că nu are acoperire completă din partea asigurărilor cibernetice pentru pierderile din backend, ceea ce înseamnă că va absorbi o mare parte din cost.

MandS și-a scos sistemele offline devreme pentru a limita daunele și apoi a reintrodus serviciile în etape - mai întâi livrare la domiciliu, apoi click-and-collect. A angajat forțele de ordine, a cooperat cu autoritățile de reglementare și și-a invocat polița de asigurare cibernetică pentru a recupera o parte din pierdere.

JLR a închis imediat fabricile și sistemele IT, a adus experți în securitate cibernetică și a lucrat cu guvernul britanic și Centrul Național de Securitate Cibernetică (NCSC) pentru a permite o "repornire controlată și treptată".

JLR a început, de asemenea, să restabilească plățile furnizorilor, sistemele logistice de piese și capacitatea de înmatriculare a mașinilor pentru a păstra fluxul de numerar.

Miniștrii sunt în discuții cu privire la scheme de sprijin pentru a ajuta furnizorii afectați, inclusiv impozite sau împrumuturi amânate – deși subliniază că JLR însăși trebuie să absoarbă pierderile primare.

Opiniile experților și semnificația sistemică

Experții în securitate cibernetică avertizează că atacurile recente nu sunt izolate, ci simptomatice pentru o schimbare a ambiției atacatorilor. Rafe Pilling, director de informații despre amenințări la Sophos, a declarat:

Martyn Thomas, profesor emerit de IT, a oferit un avertisment serios:

În contextul JLR, analiștii de la Guardian au concluzionat că hack-ul a dezvăluit modul în care "totul este conectat" în fabricile inteligente moderne – și că complexitatea în sine poate deveni o vulnerabilitate.

Faptul că JLR a externalizat sisteme IT critice și că serviciile TCS au fost integrate în mai multe companii acum atacate, ridică întrebări dacă punctele centrale de dependență sunt trecute cu vederea.

Semnificația mai largă a acestor evenimente este clară: atacurile cibernetice nu se mai limitează la furtul de date sau la perturbarea serviciilor digitale – ele pot bloca producția fizică, pot amenința locurile de muncă, pot pune presiune pe lanțurile de aprovizionare și pot afecta economiile regionale.

Într-o perioadă de incertitudine globală – cu inflație, presiunea lanțului de aprovizionare și tensiunile geopolitice – astfel de breșe amplifică fragilitatea sistemelor interconectate.

Pentru firmele din Marea Britanie, aceste atacuri subliniază lecții urgente: investiți în detectarea și răspunsul la amenințări, reduceți dependența excesivă de furnizorii de servicii individuali, construiți redundanță și asigurați-vă că asigurarea cibernetică nu este doar o vitrină.

Pe măsură ce mai multe sectoare se digitalizează și se conectează, "suprafața de atac" crește. Dacă firmele de profil înalt sunt acum în pericol, firmele mai mici din lanțurile de aprovizionare pot deveni și mai vulnerabile.

Pe scurt, incidentele Co-op, MandS și JLR marchează un punct de cotitură: criminalitatea cibernetică s-a maturizat dincolo de hacking-ul deranjant în perturbări sistemice. Următoarea mare breșă s-ar putea să nu se anunțe ușor – dar cei care se pregătesc ar putea totuși să-i atenueze cele mai grave consecințe.