A icônica loja de departamentos de Londres, Harrods, confirmou que foi alvo de um ciberataque, tornando-se a terceira grande varejista do Reino Unido a relatar ciberataques em uma semana, seguindo os incidentes na M&S e na Co-op.
Em uma declaração, a Harrods diz que atores de ameaças tentaram recentemente hackear seus sistemas, levando a empresa a restringir o acesso a sites.
"Recentemente, experimentamos tentativas de obter acesso não autorizado a alguns de nossos sistemas", informou a Harrods.
"Nossa experiente equipe de segurança de TI imediatamente tomou medidas proativas para manter os sistemas seguros e, como resultado, restringimos o acesso à internet em nossos sites hoje."
Atualmente, todos os locais, incluindo nossa loja em Knightsbridge, lojas de beleza H e lojas em aeroportos, permanecem abertos para receber os clientes.
Os clientes também podem continuar comprando pelo harrods.com.
"Não estamos pedindo a nossos clientes que façam nada diferente neste momento e continuaremos a fornecer atualizações conforme necessário."
A Harrods não compartilhou mais detalhes, como se os sistemas foram violados ou se dados foram roubados.
No entanto, a decisão de restringir o acesso a algumas plataformas indica que eles estão respondendo ativamente ao ataque.
Este incidente segue logo após dois outros varejistas proeminentes do Reino Unido, Marks and Spencer e Co-op divulgaram ciberataques.
Na semana passada, a Marks and Spencer confirmou que sofreu um ciberataque que levou à interrupção de seus sistemas de pedidos online, pagamentos sem contato e serviço Click & Collect.
Mais tarde foi confirmado que o ataque foi vinculado a atores de ameaças associados às táticas "Scattered Spider", que implantaram o ransomware DragonForce na rede da empresa.
Ontem, a Co-op também divulgou um incidente cibernético, afirmando que experimentaram tentativas de hackear sua rede.
No entanto, um e-mail interno enviado pelo Chief Digital and Information Officer Rob Elsey e visto pela ITV News indica que a violação é maior do que inicialmente declarado, informando aos funcionários que o acesso VPN foi desativado e instando a equipe a estar vigilante ao usar e-mail e Microsoft Teams.
"Ao realizar uma chamada no Microsoft Teams, certifique-se de que todos os participantes sejam os esperados e que os usuários estejam com a câmera ligada", diz uma parte do e-mail.
"Não poste informações sensíveis na função de chat do Teams, como dados relacionados a colegas, clientes, clientes ou membros."
A polícia não emitiu um aviso oficial relacionado a esses ataques, mas como acreditam que tanto M&S quanto a Co-op tenham começado com ataques de engenharia social, é provável que em breve seja lançado um boletim.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...