Η εταιρεία αναγκάστηκε να θέσει εκτός λειτουργίας ορισμένα από τα συστήματά της, ωστόσο η ιστοσελίδα της και επιλεγμένα τμήματα συνεχίζουν να λειτουργούν κανονικά.
Η ομάδα κυβερνοασφάλειας των Harrods έλαβε άμεσα μέτρα προστασίας, περιορίζοντας την πρόσβαση στο διαδίκτυο στις εγκαταστάσεις του πολυκαταστήματος, ενώ παράλληλα ενισχύθηκαν τα επίπεδα ασφαλείας των συστημάτων. Η εταιρεία διαβεβαίωσε το κοινό πως δεν υπήρξε παραβίαση ή διαρροή προσωπικών δεδομένων πελατών και δεσμεύτηκε να παρέχει επίσημες ενημερώσεις εφόσον προκύψουν νέες πληροφορίες.
Μετά τις αλλεπάλληλες επιθέσεις, οι εταιρίες λιανικής βρίσκονται πλέον σε αυξημένη επιφυλακή – ειδικά όσες χρησιμοποιούν τα συστήματα SAP – καθώς υπάρχουν ανησυχίες ότι οι κυβερνοεγκληματίες ενδέχεται να εφαρμόσουν παρόμοιες μεθόδους και σε άλλες επιχειρήσεις του ίδιου κλάδου.
Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) διερευνά τα περιστατικά σε M&S και Co-op, εξετάζοντας πιθανές συνδέσεις, ενώ στις έρευνες συμμετέχουν και η Μητροπολιτική Αστυνομία μαζί με την Εθνική Υπηρεσία Εγκλήματος (NCA).
Σχόλιο από τον Jake Moore Σύμβουλο Παγκόσμιας Κυβερνοασφάλειας της ESET:
“Συχνά, μετά από μεγάλη κυβερνοεπίθεση, παρόμοιες επιχειρήσεις του ίδιου κλάδου γίνονται στόχοι. Το ransomware DragonForce, διαθέσιμο στο dark web ως “Ransomware-as-a-Service”, επιτρέπει σε διάφορες ομάδες χάκερ να το χρησιμοποιούν για οικονομικό όφελος μέσω αιτημάτων λύτρων. Σε τέτοιες περιπτώσεις, η προσωρινή απενεργοποίηση επιμέρους συστημάτων λειτουργεί προληπτικά, αποτρέποντας την εξάπλωση της επίθεσης και περιορίζοντας τον αντίκτυπο. Ωστόσο, το DragonForce συνήθως εκμεταλλεύεται γνωστά τρωτά σημεία, όπως μη ενημερωμένα συστήματα, γεγονός που καθιστά απαραίτητο για τις επιχειρήσεις να ενισχύσουν τους χρόνους απόκρισης στις ενημερώσεις ασφαλείας και τη συνολική θωράκιση των δικτύων τους”.
Τα σχόλια είναι απενεργοποιημένα.