Harrods, M&S e Co-op sofreram ataques cibernéticos em uma semana. Loja emblemática de Londres restringiu acesso a sistemas, mas mantém operações.
Harrods Confirma Tentativa de Ataque Cibernético
A icônica loja de departamentos Harrods, em Londres, confirmou nesta semana que foi alvo de uma tentativa de invasão cibernética. Em comunicado à imprensa, a empresa afirmou que agiu rapidamente para conter a ameaça: “Nossa equipe de segurança de TI tomou medidas proativas para proteger os sistemas e restringiu temporariamente o acesso à internet em nossas unidades”.
Apesar do ataque, todas as lojas físicas — incluindo a flagship em Knightsbridge, as unidades H Beauty e as filiais em aeroportos — permanecem abertas. O site harrods.com também segue operacional. A empresa não divulgou detalhes sobre possíveis violações de dados ou se informações foram roubadas.
Medidas de Segurança e Impacto nas Operações
A decisão de limitar o acesso a algumas plataformas indica que a Harrods ainda está respondendo ao incidente. A empresa orientou clientes a “não mudarem nenhum comportamento por enquanto” e prometeu atualizações conforme necessário. Especialistas em segurança alertam que a restrição de sistemas costuma ser uma resposta a brechas críticas.
Ataques Recentes a M&S e Co-op
A Harrods é a terceira grande varejista britânica atingida em menos de sete dias. Na semana passada, a Marks & Spencer (M&S) sofreu um ataque de ransomware vinculado ao grupo Scattered Spider, responsável por paralisar sistemas online, pagamentos sem contato e o serviço Click & Collect. O malware DragonForce foi identificado em sua rede.
Já a Co-op revelou na terça-feira (17) que hackers tentaram invadir sua rede. Um e-mail interno do diretor de TI, Rob Elsey, obtido pelo ITV News, orientou funcionários a desativarem o acesso por VPN e reforçarem a vigilância em e-mails e chamadas no Microsoft Teams: “Em reuniões no Teams, confirme a identidade de todos os participantes e evite compartilhar dados sensíveis no chat”.
Táticas dos Criminosos e Alertas às Empresas
Embora as autoridades ainda não tenham emitido um comunicado oficial, investigações preliminares sugerem que os ataques à M&S e à Co-op começaram com engenharia social — método que engana vítimas para obter acesso a sistemas. Especialistas recomendam que empresas reforcem treinamentos contra phishing e atualizem protocolos de segurança.
Ataques do grupo Scattered Spider, conhecido por ataques direcionados a grandes corporações, têm aumentado no Reino Unido. O uso do ransomware DragonForce, que criptografa dados e exige resgate, já causou prejuízos de milhões de libras em 2023.
Texto adaptado de [BleepingComputer], revisado pela nossa redação.
