Các hệ thống bán lẻ tại Anh bị tê liệt do làn sóng tấn công mạng

12:50, 09/05/2025

Harrods, chuỗi bán lẻ đồ xa xỉ hàng đầu của Anh, vừa thông báo họ đã trở thành mục tiêu của một cuộc tấn công mạng. Trước nguy cơ, Harrods đã nhanh chóng áp dụng các biện pháp bảo vệ, bao gồm tạm thời cắt kết nối Internet tại các cơ sở trong ngày 1/5. Mặc dù vậy, hãng khẳng định mọi cửa hàng, kể cả chi nhánh chính ở Knightsbridge, vẫn hoạt động bình thường và không bị gián đoạn.

Nhà bán lẻ thực phẩm Co-op Group cũng đưa ra thông báo về việc bị tin tặc đánh cắp dữ liệu khách hàng. Hãng này đã thông báo về vụ tấn công hôm 30/4 và cho biết, các thông tin liên quan đến lượng lớn thành viên hiện tại và trước đây, bao gồm dữ liệu cá nhân như tên, thông tin liên lạc và ngày sinh, đã bị đánh cắp.

Tập đoàn bán lẻ Marks & Spencer (M&S) của Anh đã bước sang tuần thứ hai không thể tiếp nhận đơn đặt hàng trực tuyến sau khi tại nước này xảy ra một cuộc tấn công mạng quy mô lớn. Trước đó, M&S, công ty 141 năm tuổi, đã phải ngừng nhận đơn đặt hàng quần áo giao tận nhà thông qua trang web và ứng dụng từ ngày 25/4 sau sự cố liên quan đến dịch vụ thanh toán không tiếp xúc và dịch vụ nhận đặt hàng trong kỳ nghỉ lễ Phục sinh.

Cho đến nay, tình trạng này vẫn chưa được khắc phục. Tổng Giám đốc điều hành M&S, ông Stuart Machin, đã phải một lần nữa xin lỗi khách hàng vào ngày 2/5 nhưng cũng chưa thể cho biết khi nào dịch vụ mới được nối lại. "Chúng tôi đang làm việc ngày đêm để xử lý sự cố an ninh mạng hiện nay và đưa mọi thứ trở lại bình thường nhanh nhất có thể", ông viết trong email gửi khách hàng.

Sự cố đã khiến cổ phiếu của M&S sụt giảm tới khoảng 700 triệu bảng Anh (tương đương 930 triệu USD) trên thị trường chứng khoán.

Cựu Giám đốc điều hành của Trung tâm An ninh mạng Quốc gia (NCSC) Ciaran Martin cho biết, chưa có dấu hiệu nào cho thấy các cuộc tấn công mạng nhằm vào M&S, Co-op và Harrods có liên quan với nhau. Tuy nhiên, có những dấu hiệu cho thấy 2 vụ tấn công sau có thể được phát hiện nhờ vào việc tăng cường cảnh giác sau sự cố xảy ra với M&S.

M&S hiện có khoảng 1.000 cửa hàng trên khắp nước Anh và khoảng 1/3 doanh số bán quần áo cùng đồ gia dụng là qua hình thức trực tuyến. Vì vậy, các chuyên gia phân tích cho rằng, cuộc tấn công chắc chắn sẽ kéo giảm lợi nhuận ngắn hạn của tập đoàn.

Theo đánh giá của Tổng Giám đốc điều hành tổ chức thương mại British Retail Consortium, bà Helen Dickinson, các cuộc tấn công mạng ngày càng tinh vi, buộc các nhà bán lẻ phải chi hàng trăm triệu bảng Anh mỗi năm cho việc phòng thủ.

Chuyên trang công nghệ BleepingComputer trích dẫn nhiều nguồn tin cho biết, cuộc tấn công bằng phần mềm tống tiền mã hóa máy chủ của M&S do nhóm tin tặc "Scattered Spider" thực hiện.

Hiện NCSC đang làm việc với các nhà bán lẻ bị ảnh hưởng, trong khi Đơn vị tội phạm mạng của Cảnh sát đô thị và Cơ quan tội phạm quốc gia tiến hành điều tra vụ tấn công.