Britský maloobchodný sektor čelí v posledných týždňoch výraznému nárastu kybernetických útokov, ktoré poukazujú na narastajúcu zraniteľnosť infraštruktúry v tejto oblasti. Tri významné obchodné značky – Marks & Spencer, Co-op Group a luxusný londýnsky obchodný dom Harrods – sa v priebehu len dvoch týždňov stali terčom cielených hackerských útokov, čo vyvoláva obavy nielen medzi odborníkmi na informačnú bezpečnosť, ale aj medzi zákazníkmi. Prípadné dôsledky môžu presahovať rámec jednotlivých incidentov a mať vplyv na celú britskú ekonomiku.
Zatiaľ poslednou obeťou tejto kybernetickej kampane bol renomovaný obchodný dom Harrods, ktorý v utorok 13. mája 2025 oficiálne potvrdil, že čelil pokusu o neoprávnený prístup do niektorých svojich informačných systémov. Spoločnosť bezprostredne prijala bezpečnostné opatrenia, medzi ktoré patrilo aj obmedzenie prístupu na internet na všetkých svojich prevádzkach. Napriek incidentu zostala vlajková predajňa v londýnskej štvrti Knightsbridge otvorená, rovnako ako pobočky Harrods Beauty a obchody na letiskách. Zákazníkom zatiaľ neboli odporučené žiadne výnimočné kroky. Harrods, ktorého vlastníkom je Qatar Investment Authority a ktorý denne obsluhuje približne 100-tisíc návštevníkov, je už treťou známou maloobchodnou značkou zasiahnutou kybernetickým incidentom v priebehu krátkeho časového obdobia.
Zatiaľ najvážnejší prípad však predstavuje útok na sieť obchodov Marks & Spencer (M&S), ktorý začal počas veľkonočného víkendu. Prvýkrát bol incident nahlásený britskému Národnému centru kybernetickej bezpečnosti (National Cyber Security Centre – NCSC) 21. apríla. Spoločnosť musela následne odstaviť svoje platobné systémy vo všetkých 1 050 predajniach v Spojenom kráľovstve a zrušiť tisíce objednávok zadaných cez internetový obchod.
Podľa viacerých bezpečnostných expertov útok pravdepodobne uskutočnila známa hackerská skupina Scattered Spider, ktorá do systémov spoločnosti nasadila ransomvérový nástroj s názvom DragonForce. Podľa predbežných zistení sa útočníci mohli v systémoch M&S pohybovať bez povšimnutia už od februára 2025. Dôsledky útoku sú výrazné. Viacerí zamestnanci z logistických centier boli nútení zostať doma a niektoré predajne potravín hlásili vážne výpadky tovaru. Generálny riaditeľ Stuart Machin sa v piatok ospravedlnil verejnosti a uviedol, že „spoločnosť pracuje nepretržite na náprave situácie“.
Ďalším napadnutým subjektom je Co-operative Group Limited, známa najmä prevádzkou viac ako 7 000 supermarketov a menších predajní v Spojenom kráľovstve. Po odhalení neoprávneného prístupu do svojich systémov bola nútená vypnúť všetky svoje diaľkové komunikačné platformy. V oficiálnom vyhlásení spoločnosť uviedla, že vplyv na zákaznícky servis a kancelárske systémy bol obmedzený. Napriek tomu uniknutá interná komunikácia, ktorú získala BBC, naznačuje, že situácia môže byť vážnejšia, ako sa pôvodne predpokladalo. Vedenie preto vyzvalo zamestnancov k zvýšenej opatrnosti, keďže hekeri môžu byť v systémoch stále aktívni.
Britské Národné centrum kybernetickej bezpečnosti v spolupráci s odborníkmi z oblasti informačných technológií poskytuje aktívnu pomoc všetkým trom dotknutým firmám. Podľa Richarda Horna, výkonného riaditeľa NCSC, majú tieto incidenty slúžiť ako varovný signál pre celý sektor. Zároveň pripomenul, že maloobchodníci musia aktívne pracovať na posilnení svojej digitálnej obrany a pravidelnej aktualizácii svojich bezpečnostných systémov.
Štatistiky ukazujú, že počet cielených kybernetických útokov v poslednom období výrazne stúpa. Podľa analytickej spoločnosti BlackFog zaznamenal svet v prvom kvartáli roku 2025 až 45-percentný nárast kybernetických incidentov zameraných na komerčné subjekty. Typickým scenárom je, že útočníci zotrvávajú v napadnutých systémoch niekoľko mesiacov, ba dokonca rokov, a až následne aktivujú plnohodnotný útok formou ransomvéru.
Zatiaľ čo sa zatiaľ nepotvrdilo, či sú tieto tri útoky navzájom prepojené, odborníci sa zhodujú, že existuje zvýšené riziko koordinovanej kybernetickej kampane, ktorá sa zameriava najmä na maloobchodné reťazce. Metodika útokov, ako aj použité nástroje a časovanie, naznačujú súvislosť so známou ransomvérovou skupinou Scattered Spider.
