نيويورك (AP) – سلسلة من الحديثة الهجمات الإلكترونية وانتهاكات البيانات بدأ إشراك أنظمة تجار التجزئة الرئيسية في التأثير على المتسوقين.
قال United Natural Foods ، وهو موزع بالجملة يزود الأطعمة الكاملة وغيرهم من البقالة ، هذا الأسبوع إن خرق أنظمتها يعطل قدرتها على الوفاء بالأوامر – ترك العديد من المتاجر دون عناصر معينة.
في المملكة المتحدة ، لم يتمكن المستهلكون من الطلب من موقع Marks & Spencer لأكثر من ستة أسابيع-ووجدوا خيارات أقل في المتجر بعد أن استهدف المتسللين الملابس البريطانية والسلع المنزلية وتجزئة المواد الغذائية. أدى هجوم إلكتروني على Co-op ، وهي سلسلة بقالة في المملكة المتحدة ، إلى أرفف فارغة في بعض المتاجر.
كانت الهجمات الإلكترونية في ارتفاع عبر الصناعات. لكن التسلل في تكنولوجيا الشركات يحمل مجموعة من الآثار الخاصة بها عندما يكون الهدف عملًا مواجهًا للمستهلك.
بالإضافة إلى وقف مبيعات السلع المادية ، يمكن أن تعرض الانتهاكات بيانات العملاء الشخصية لمحاولات التصيد أو الاحتيال في المستقبل.
إليك ما تحتاج إلى معرفته.
الهجمات الإلكترونية في ارتفاع بشكل عام
على الرغم من الجهود المستمرة من المنظمات لزيادة دفاعات الأمن السيبراني ، يلاحظ الخبراء أن الهجمات الإلكترونية تستمر في الزيادة في جميع المجالات.
في العام الماضي ، كان هناك أيضًا “ارتفاع في ضحايا البيع بالتجزئة” لمثل هذه الهجمات ، كما قال كليف شتاينهاور ، مدير أمن المعلومات والمشاركة في التحالف الوطني للأمن السيبراني ، وهو منظمة غير ربحية أمريكية.
وقال “إن مجرمي الإنترنت يتحركون بشكل أسرع قليلاً مما نحن عليه من حيث تأمين أنظمتنا”.
يلاحظ الخبراء أن هجمات Ransomware – التي يطالب بها المتسللون بدفعًا كبيرًا لاستعادة الأنظمة المخترقة – لحصة متزايدة من الجرائم الإلكترونية ، كما يلاحظ الخبراء. وبالطبع ، فإن البيع بالتجزئة ليست القطاع الوحيد المتأثر. التتبع من قِبل NCC Group ، وهي شركة إدارية للأمن السيبراني والبرمجيات ، أظهرت أن الشركات الصناعية كانت في أغلب الأحيان مستهدفة لهجمات الفدية في أبريل ، تليها شركات في قطاع “المستهلك التقديري”.
يعلم المهاجمون أن هناك تأثيرًا خاصًا عند متابعة العلامات التجارية والمنتجات المعروفة التي يشتريها المتسوقون أو يحتاجون إليها كل يوم.
وقال شتاينهاور: “إن خلق تلك الفوضى والذعر مع المستهلكين يضع ضغطًا على بائع التجزئة” ، خاصة إذا كان هناك طلب فدية.
يشير Ade Clewlow ، المدير المساعد ومستشار كبير في مجموعة NCC ، على وجه التحديد إلى اضطرابات سلسلة التوريد الغذائية. في أعقاب الهجمات الإلكترونية التي تستهدف M&S و Co-op ، على سبيل المثال ، محلات السوبر ماركت في المناطق النائية في المملكة المتحدة ، حيث تم توتر المخزون بالفعل ، شهد نقص المنتج.
“كان الناس يسيرون حرفيًا بدون الأساسيات” ، قال كليويلو.
البيانات الشخصية معرضة للخطر أيضًا
جنبا إلى جنب مع التأثير على العمليات التجارية ، قد تعرض الانتهاكات الإلكترونية التنازل عن بيانات العميل. يمكن أن تتراوح المعلومات من الأسماء وعناوين البريد الإلكتروني ، إلى بيانات أكثر حساسية مثل أرقام بطاقات الائتمان ، اعتمادًا على نطاق الخرق. لذلك يحتاج المستهلكون إلى البقاء في حالة تأهب ، وفقًا للخبراء.
وقال كليويلو: “إذا كان (المستهلكون) قد أعطوا معلوماتهم الشخصية إلى تجار التجزئة هؤلاء ، فيجب عليهم فقط أن يكونوا على حذرهم. ليس فقط على الفور ، ولكن المضي قدمًا حقًا” ، مشيرًا إلى أن متلقي البيانات قد يحاولون ارتكاب الاحتيال “في اتجاه المصب”.
قد يرسل المحتالون رسائل بريد إلكتروني تشبه إلى حد ما يطلب من حاملي حسابات بائع التجزئة تغيير كلمات المرور الخاصة بهم أو العروض الترويجية المزيفة الواعدة لحمل العملاء على النقر على رابط سطحي. يقول الخبراء إن هناك قاعدة جيدة تتمثل في التوقف قبل فتح أي شيء وزيارة موقع الشركة المعترف به أو الاتصال بخط ساخن رسمي لخدمة العملاء للتحقق من البريد الإلكتروني.
من الأفضل أيضًا عدم إعادة استخدام كلمات المرور نفسها عبر مواقع ويب متعددة – لأنه إذا تم انتهاك منصة واحدة ، يمكن استخدام معلومات تسجيل الدخول للوصول إلى حسابات أخرى ، من خلال تكتيك يُعرف باسم “حشو بيانات الاعتماد”. يضيف Steinhauer أن باستخدام مصادقة متعددة العوامل ، عند توفرها ، و تجميد الائتمان الخاص بك هي أيضا مفيدة لخطوط الدفاع المضافة.
ما هي الشركات التي أبلغت عن حوادث الأمن السيبراني الأخيرة؟
أبلغت مجموعة من الشركات التي تواجه المستهلك عن حوادث الأمن السيبراني مؤخرًا-بما في ذلك الانتهاكات التي تسببت في توقف بعض الشركات.
اتخذت United Natural Foods ، الموزع الرئيسي لـ Whole Foods وغيرهم من البقالة في جميع أنحاء أمريكا الشمالية ، بعض أنظمتها في وضع عدم الاتصال بعد اكتشاف “النشاط غير المصرح به” في 5 يونيو.
في تقديم الأوراق الماليةوقالت الشركة إن الحادث قد أثر على “قدرتها على الوفاء وتوزيع أوامر العملاء”. قال يونايتد الطبيعية للأغذية في تحديث يوم الأربعاء إنه “يعمل بشكل مطرد” لاستعادة الخدمات تدريجياً.
ومع ذلك ، هذا يعني أن إمدادات أصغر لبعض العناصر هذا الأسبوع. أخبر متحدث باسم شركة Whole Foods أسوشيتد برس عبر البريد الإلكتروني أنه كان يعمل على إعادة تخزين الرفوف في أقرب وقت ممكن. تعمل شراكة البقالة المملوكة لـ Amazon مع United Natural Foods حاليًا حتى مايو 2032.
وفي الوقت نفسه ، قاد خرق أمني اكتشفه فيكتوريا سيكريت الشهر الماضي بائع الملابس الداخلية الشعبية إلى أغلق موقع التسوق الأمريكي لمدة أربعة أيام تقريبًا ، وكذلك لوقف بعض الخدمات داخل المتجر. كشفت فيكتوريا سيكريت لاحقًا أن أنظمة الشركات الخاصة بها قد تأثرت أيضًا ، مما تسبب في ذلك تأخير إصدار أرباحها في الربع الأول.
العديد من تجار التجزئة البريطانيين – آنسةو هارودز و Co-op-أشاروا جميعًا إلى آثار الهجمات الإلكترونية الحديثة. أوقف الهجوم الذي يستهدف M&S ، والذي تم الإبلاغ عنه لأول مرة في عطلة نهاية الأسبوع ، من معالجة الطلبات عبر الإنترنت وأفجر أيضًا بعض أرفف المتاجر.
الشركة مُقدَّر في الشهر الماضي ، ستتحملها تكاليف 300 مليون جنيه (400 مليون دولار) من الهجوم. ولكن تمت مشاركة التقدم نحو الانتعاش يوم الثلاثاء ، عندما M&S أعلن أن بعض عمليات الطلب عبر الإنترنت قد عادت – مع إضافتها في الأسابيع المقبلة.
انتهاكات أخرى تتعرض لبيانات العميل ، مع علامات تجارية مثل أديداس ، الوجه الشمالي و يقال كارتييه كل ما كشفت أن بعض معلومات الاتصال تعرضت للخطر مؤخرًا.
في بيان ، قالت The North Face إنها اكتشفت “هجوم حشو اعتماد صغير” على موقعه على الإنترنت في أبريل. ذكرت الشركة أنه لم يتم اختراق أي بيانات بطاقة ائتمان وقالت إن الحادث ، الذي أثر على 1500 مستهلك ، “تم احتواءه بسرعة”.
وفي الوقت نفسه ، أديداس تم الكشف عنها في الشهر الماضي ، حصل “حزب خارجي غير مصرح به” على بعض البيانات ، والتي كانت في الغالب معلومات الاتصال ، من خلال مزود خدمة العملاء من طرف ثالث.
ما إذا كانت الحوادث متصلة أم لا. يلاحظ خبراء مثل Steinhauer أن المتسللين يستهدفون أحيانًا جزءًا من البرامج التي تستخدمها العديد من الشركات والمؤسسات المختلفة. لكن نطاق التكتيكات المستخدمة يمكن أن يشير إلى تورط مجموعات مختلفة.
تختلف لغة الشركات حول الهجمات الإلكترونية والانتهاكات الأمنية أيضًا – وقد تعتمد على ما يعرفونه متى. لكن الكثيرين لا يحددون أو علنًا ما إذا كان رانسومواري متورط.
ومع ذلك ، يقول Steinhauer إن احتمال حدوث هجمات الفدية “عالية جدًا” في مشهد الأمن السيبراني اليوم – ويمكن أن تشمل المؤشرات الرئيسية الشركات التي تأخذ أنظمتها دون اتصال أو تأخير التقارير المالية.
بشكل عام ، يقول الخبراء إنه من المهم بناء دفاعات “النظافة السيبرانية” والاستعدادات عبر المنظمات.
وقال كليولو: “Cyber هو خطر على الأعمال التجارية ، ويجب أن يعامل بهذه الطريقة”.