Die Co-op hat Teile ihrer IT-Infrastruktur deaktiviert, nachdem Cyberkriminelle versucht hatten, in ihre Systeme einzudringen.
Das Unternehmen beschrieb diese Maßnahmen als „proaktive Maßnahmen“, um der Bedrohung entgegenzuwirken, und wies darauf hin, dass sie nur einen „geringen Einfluss“ auf den Betrieb der Callcenter und die Funktionsfähigkeit der Verwaltung haben.
Gleichzeitig hat die Metropolitan Police bestätigt, dass sie einen bedeutenden Cybervorfall untersucht, der Marks & Spencer (M&S) betrifft.
„Ermittler der Cybercrime-Einheit der Met führen derzeit Nachforschungen durch“, teilte die Polizei in einer Erklärung mit.
Bislang wurde noch keine direkte Verbindung zwischen den beiden Vorfällen festgestellt.
Die Co-op betreibt über 2.500 Supermärkte und 800 Bestattungshäuser im gesamten Vereinigten Königreich und beliefert außerdem Nisa-Geschäfte mit Lebensmitteln.
Ein Sprecher bestätigte, dass sowohl der Einzelhandel als auch die Bestattungsdienste trotz des versuchten Angriffs weiterhin uneingeschränkt in Betrieb sind.
„Wir arbeiten mit Hochdruck daran, Störungen im Service zu minimieren, und schätzen die Zusammenarbeit unserer Kollegen, Mitglieder, Partner und Lieferanten in dieser Zeit sehr“, fügte der Sprecher hinzu.
„Derzeit sind keine Maßnahmen vonseiten unserer Mitglieder oder Kunden erforderlich.“
Das Update erfolgt, während M&S in die zweite Woche mit einem Cyberangriff geht, der den Betrieb beeinträchtigt hat und Berichten zufolge zu schätzungsweise Millionenverlusten beim Umsatz führte.
Die Kette hat keine Einzelheiten über die Art des Vorfalls bekannt gegeben, der ihre Online-Bestellsysteme lahmlegte und zu Warenengpässen in den Filialen führte.
Ciaran Martin, Gründungs-CEO des National Cyber Security Centre (NCSC), erklärte am Mittwoch gegenüber dem BBC Radio 4 Today-Programm, dass der Angriff „ernste“ Konsequenzen für M&S habe.
„Es handelt sich um einen zutiefst störenden Vorfall, der das Unternehmen vor erhebliche Herausforderungen stellt“, erläuterte er.
Quellen der BBC geben an, dass Experten vermuten, dass bei der M&S-Sicherheitsverletzung Ransomware namens DragonForce eingesetzt wurde.
Ransomware ist eine Form schädlicher Software, die den Zugriff auf ein System oder Daten verhindert und ein Lösegeld für die Wiederherstellung verlangt.
Ob die Co-op durch verstärkte Überwachung nach dem Angriff auf ihren Einzelhandelskonkurrenten den Einbruch identifiziert hat, ist weiterhin unklar.
Daniel Card, ein Cybersecurity-Experte beim BCS, dem Chartered Institute for IT, kommentierte, dass es „ziemlich ungewöhnlich“ sei, dass ein Unternehmen nach einem vermuteten Hack Systeme offline nimmt.
Card sagte gegenüber der BBC, eine solche Maßnahme spiegele typischerweise einen „Kontrollverlust“ über diese Systeme wider.
Scott Dawson, Leiter des Zahlungsverkehrs bei Decta, wies darauf hin, dass der Vorfall „bedeutende Schwachstellen“ aufzeigt und branchenweit mehr Wachsamkeit erforderlich mache.
„Einzelhändler können Widerstandsfähigkeit nicht länger als optional betrachten, da solche Vorfälle immer häufiger vorkommen“, warnte er.
Supermärkte waren schon früher Ziel ähnlicher Cyberbedrohungen. Morrisons war einer derjenigen, die von einem Cybervorfall im Dezember 2024 betroffen waren.
M&S hat seinen Cyberangriff dem National Cyber Security Centre (NCSC) gemeldet.
Nach Informationen der BBC ermutigt die Behörde alle Einzelhändler, wachsam gegenüber potenziellen Bedrohungen zu bleiben.
Ein Sprecher des NCSC erklärte: „Das NCSC arbeitet routinemäßig mit einer Vielzahl von Organisationen bezüglich Cyberbedrohungen für das Vereinigte Königreich zusammen und berät konsequent zu Maßnahmen zur Stärkung der Widerstandsfähigkeit.“
Abonnieren Sie unseren Tech Decoded Newsletter, um über aktuelle technologische Entwicklungen und Trends informiert zu bleiben. Leser außerhalb des Vereinigten Königreichs können sich hier anmelden.
Ein neuer Bericht warnt, dass der Mangel an umfassenden Daten zur Bargeldakzeptanz das Vereinigte Königreich einem bargeldlosen Alltag näherbringen könnte.
Die BBC hat erfahren, dass die Lebensmittelversorgung bis zum Ende der Woche voraussichtlich wieder normal sein wird.
Adidas hat erklärt, dass die unter US-Präsident Donald Trump eingeführten Zölle zu höheren Preisen für Verbraucher in den Vereinigten Staaten führen werden.
Online-Bestellungen wurden seit letztem Freitag auf der Webseite und der App des Einzelhändlers ausgesetzt.
Das Unternehmen hat den Online-Verkauf von Lebensmitteln und Bekleidung auf allen Plattformen eingestellt.