La Co-op ha disattivato alcune parti della sua infrastruttura IT a seguito di un tentativo da parte di cybercriminali di violare i suoi sistemi.
L’azienda ha descritto queste azioni come “misure proattive” per contrastare la minaccia, sottolineando che hanno avuto solo un “impatto minimo” sulle operazioni del call center e sulle funzionalità di back-office.
Contemporaneamente, la Polizia Metropolitana ha confermato di stare indagando su un significativo incidente informatico che interessa Marks & Spencer (M&S).
“I detective dell’unità crimini informatici della Met stanno attualmente conducendo indagini,” ha dichiarato in un comunicato la forza di polizia.
Al momento non è stato stabilito alcun legame diretto tra i due eventi.
La Co-op gestisce oltre 2.500 supermercati e 800 case funerarie in tutto il Regno Unito, oltre a fornire cibo ai negozi Nisa.
Un portavoce ha confermato che sia i negozi al dettaglio sia i servizi funebri rimangono pienamente operativi nonostante il tentativo di violazione.
“Stiamo lavorando diligentemente per minimizzare le interruzioni del servizio e apprezziamo profondamente la collaborazione dei nostri colleghi, membri, partner e fornitori in questo periodo,” ha aggiunto il portavoce.
“Al momento, non è richiesta alcuna azione da parte dei nostri membri o clienti.”
L’aggiornamento arriva mentre M&S entra nella seconda settimana alle prese con un attacco informatico che ha interrotto le operazioni e avrebbe causato milioni di sterline di mancati ricavi stimati.
La catena non ha fornito dettagli sulla natura dell’incidente che ha paralizzato i suoi sistemi di ordinazione online e provocato carenze di prodotti nei negozi.
Ciaran Martin, amministratore delegato fondatore del Centro Nazionale per la Sicurezza Informatica (NCSC), ha dichiarato al programma Today di BBC Radio 4 che l’attacco ha avuto implicazioni “gravi” per M&S.
“È un incidente profondamente dirompente e rappresenta una sfida significativa per l’azienda,” ha spiegato.
Fonti della BBC indicano che gli esperti sospettano che la violazione di M&S coinvolga un ransomware noto come DragonForce.
Il ransomware è una forma di software dannoso che impedisce l’accesso a un sistema o ai dati, richiedendo un pagamento per ripristinarne le funzionalità.
Resta incerto se la Co-op abbia identificato l’intrusione attraverso un monitoraggio potenziato in seguito all’attacco al suo concorrente nel settore retail.
Daniel Card, specialista di sicurezza informatica presso BCS, il Chartered Institute for IT, ha commentato che è “abbastanza insolito” per un’azienda mettere offline i sistemi dopo un sospetto attacco.
Parlando alla BBC, Card ha detto che tali azioni riflettono tipicamente una “perdita di controllo” su quei sistemi.
Scott Dawson, responsabile dell’elaborazione dei pagamenti presso Decta, ha sottolineato che l’incidente “mette in evidenza vulnerabilità significative” e dovrebbe portare a una maggiore vigilanza in tutto il settore.
“I rivenditori non possono più considerare la resilienza opzionale, poiché questi incidenti diventano sempre più comuni,” ha avvertito.
I supermercati sono stati in precedenza obiettivi di minacce informatiche simili, con Morrisons tra coloro che sono stati colpiti da un incidente informatico nel dicembre 2024.
M&S ha segnalato il suo attacco informatico al Centro Nazionale per la Sicurezza Informatica (NCSC).
La BBC apprende che l’agenzia sta incoraggiando tutti i rivenditori a rimanere vigili riguardo a potenziali minacce.
Un portavoce del NCSC ha dichiarato: “NCSC lavora regolarmente con una vasta gamma di organizzazioni sulle minacce informatiche che interessano il Regno Unito e fornisce costantemente consigli sulle misure per rafforzare la resilienza.”
Iscriviti alla nostra newsletter Tech Decoded per rimanere aggiornato sui principali sviluppi e tendenze tecnologiche. I lettori fuori dal Regno Unito possono iscriversi qui.
Un nuovo rapporto avverte che la mancanza di dati completi sull’accettazione del contante potrebbe spingere il Regno Unito verso un futuro senza contanti.
La BBC ha appreso che le forniture alimentari dovrebbero tornare alla normalità entro la fine della settimana.
Adidas ha dichiarato che i dazi imposti dal presidente degli Stati Uniti Donald Trump dovrebbero far aumentare i prezzi per i consumatori negli Stati Uniti.
Gli ordini online sono sospesi sul sito web e sull’app della catena dallo scorso venerdì.
L’azienda ha sospeso le vendite online sia di prodotti alimentari sia di abbigliamento su tutte le sue piattaforme.