A Marks and Spencer a múlt héten kibertámadás áldozata lett, amely az online rendelési rendszereinek, az érintésmentes fizetési rendszerének és a Click & Collect szolgáltatásának megszakadásához vezetett. A BleepingComputer később megerősítette, hogy a támadás a “Scattered Spider” taktikához kapcsolódó fenyegetés szereplőihez kapcsolódik, akik DragonForce ransomware-t telepítettek a cég hálózatára.
A M&S incidenst követően a Harrods és a Co-op is kibertámadás célpontjává vált. London ikonikus áruháza, a Harrods azt nyilatkozta a BleepingComputernek, hogy a fenyegető szereplők megpróbáltak jogosulatlan hozzáférést szerezni egyes rendszereikhez. A vállalat IT-biztonsági csapata azonnal proaktívan lépett fel a rendszerek biztonságának megőrzése érdekében, melynek következtében korlátozták az egyes platformokhoz való hozzáférést. Az üzleteik, valamint a szépségszalonjaik továbbra is fogadják a vásárlókat, vendégeket, és a harrods.com weboldal is működik. A Harrods a BleepingComputer további kérdéseire vonatkozóan nem osztott meg részleteket, például azt sem, hogy történt-e adatlopás.
Emellett a Co-op is nyilvánosságra hozott egy kiberbiztonsági incidenst, mely során a hálózatuk feltörésére irányuló kísérleteket észleltek. A kiberbiztonsági incidens kapcsán az alkalmazottakat arról tájékoztatták, hogy a VPN hozzáférést letiltották, illetve arra kérték a cég munkatársait, hogy legyenek körültekintők az e-mailek és a Microsoft Teams használata során.
A Microsoft Teams hívásoknál győződjenek meg arról, hogy a résztvevők valóban azok-e, akiknek benne kell lenniük a hívásban, valamint arról is, hogy a felhasználók bekapcsolt kamerákkal csatlakoznak-e. Emellett arra figyelmeztetik az alkalmazottakat, hogy ne osszanak meg érzékeny információkat a Teams csevegésben, például munkatársakra, ügyfelekre, vásárlókra vagy tagokra vonatkozó adatokat.