A loja de departamentos de luxo Harrods diz que é a mais recente varejista a ser alvo de um ataque cibernético.

A loja de departamentos de luxo Harrods diz que é a mais recente varejista a ser alvo de um ataque cibernético.

A empresa disse que havia "restringido o acesso à Internet em nossos sites" na sequência de uma tentativa de obter acesso aos seus sistemas.

Isto aconteceu no dia seguinte em que a Co-op fechou partes dos seus sistemas de TI para se defender de um ataque informático, enquanto a Marks & Spencer continua a lidar com um ataque cibernético que lhe custou milhões de libras em vendas perdidas.

Harrods disse que sua loja principal permaneceu aberta e continua a operar suas vendas online.

Harrods não esclareceu qual foi a escala do impacto em sua rede, mas disse que os clientes estavam sendo solicitados a "não fazer nada de diferente neste momento".

Uma declaração da Harrods dizia: "Recentemente, vivenciamos tentativas de obter acesso não autorizado a alguns de nossos sistemas.

"Nossa experiente equipe de segurança de TI tomou medidas proativas imediatas para manter os sistemas seguros e, como resultado, restringimos o acesso à Internet em nossos sites hoje.

"Atualmente, todos os sites, incluindo nossa loja em Knightsbridge, as lojas H beauty e as lojas de aeroportos, permanecem abertos para receber os clientes. Os clientes também podem continuar a comprar através do harrods.com."

A loja online da Harrods pareceu estar operando normalmente na noite de quinta-feira.

Richard Horne, diretor executivo do National Cyber Security Centre (NCSC) do Reino Unido, órgão governamental responsável por apoiar organizações que enfrentam ameaças cibernéticas, disse que a série de ataques deveria servir como um "alerta" para Harrods, Co-op e M&S.

Ele disse que o NCSC estava trabalhando em estreita colaboração com as empresas que relataram incidentes, "para entender totalmente a natureza desses ataques e fornecer aconselhamento especializado ao setor em geral com base no quadro de ameaças".

Cody Barrow, ex-chefe de crimes cibernéticos da Agência de Segurança Nacional da América, agora diretor executivo da empresa de segurança cibernética EclecticIQ, disse que o incidente expôs a "crescente vulnerabilidade do setor às ameaças cibernéticas".

Ele disse que os varejistas devem assumir que são alvos de atacantes cibernéticos, devido ao volume de dados do cliente e ao alto impacto que a interrupção pode causar.

"Para os consumidores, a vigilância é crucial: atualize as senhas, monitore a atividade financeira e fique atento a golpes que explorem as recentes violações", acrescentou.

A Marks and Spencer viu suas operações severamente prejudicadas por um ataque cibernético, conforme a empresa divulgou na semana passada.

Os clientes ainda não conseguem fazer pedidos online e as prateleiras foram deixadas vazias em algumas lojas.

A polícia está investigando.

Enquanto isso, a Co-op disse na quarta-feira que havia desligado partes de seus sistemas de TI em resposta aos hackers que tentavam obter acesso.

Na quinta-feira, surgiu que a equipe da Co-op estava sendo instruída a manter suas câmeras ligadas durante as reuniões de trabalho remotas e a verificar todos os participantes.

Especialistas dizem que isso indica que a empresa suspeita que hackers possam estar à espreita nas chamadas.

Não se sabe se os três incidentes estão conectados.

Toby Lewis, chefe de análise de ameaças na empresa de segurança cibernética Darktrace, disse que era possível que os três incidentes que afetaram M&S, Co-op e Harrods fossem uma coincidência.

Mas ele sugeriu outras duas possibilidades: que os três varejistas compartilham um fornecedor ou tecnologia comum que foi comprometida e usada como um ponto de entrada para hackers.

Ou a escala do ataque à M&S levou as equipes de segurança de outros varejistas a analisar mais de perto seus registros de segurança e agir sobre atividades que antes não consideravam um risco.

"Mais uma vez, é uma lição na crescente dificuldade que as grandes organizações têm em se proteger contra ameaças em sua cadeia de suprimentos, particularmente à medida que essas ameaças crescem em volume e sofisticação", disse ele.

Acredita-se que a interrupção na M&S tenha sido um ataque de ransomware.

Este é um tipo de software malicioso usado para embaralhar dados ou arquivos importantes após obter acesso aos sistemas de computador, essencialmente trancando-os, a menos que um resgate seja pago.

Especialistas em segurança disseram à BBC na terça-feira que um grupo de ransomware com o nome "DragonForce" estava por trás do ataque.

A Co-op não forneceu nenhum detalhe sobre a natureza do ataque cibernético feito contra ela.

O presidente da Comissão de Comércio e Negócios do Parlamento, Liam Byrne, escreveu ao executivo-chefe da Marks and Spencer, Stuart Machin, solicitando mais informações sobre as defesas de segurança cibernética da M&S e se ela havia aderido às orientações fornecidas pelo NCSC.