Prodavac Harrods otkrio je da su počinitelji kontaktirali niz kupaca čiji su podaci ukradeni u cyber napadu
By
- Alex Scroxton,Security Editor
Objavljeno: 30 sep 2025 15:20
Znamenita robna kuća u Londonu Harrods upozorila je da su brojne njene kupce kontaktirali sajber kriminalci koji stoje iza krađe njihovih ličnih podataka iz IT sistema.
Harrods je ranije izjavio da su ga kontaktirali sami hakeri, te da se ne angažuje niti pregovara s njima. Ovaj vrhunski trgovac apelirao je na kupce da slijede slične protokole, u skladu s općenito prihvaćenim savjetima stručnjaka.
“Svjesni smo da je neke klijente e-trgovine direktno kontaktirao neko koji je navodno uzeo neke lične podatke iz sistema nekog od naših nezavisnih provajdera”, rekao je portparol Harrodsa za Computer Weekly.
“Obavijestili smo sve relevantne organe, uključujući Nacionalni centar za sajber bezbjednost i jedinicu za kibernetički kriminal Metropolitanske policije, i oni aktivno istražuju.
“Pregovori sa sajber kriminalcima ne rezultiraju bilo kakvim garancijama o tome šta mogu da urade sa informacijama kojima su pristupili”, rekao je portparol.
“Izvinjavamo se kupcima zbog bilo kakvih neugodnosti i želimo ponoviti da su lični podaci kojima se pristupa ograničeni na osnovne lične identifikatore kao što su ime i kontakt podaci.”
Computer Weekly je kontaktirao Harrods kako bi utvrdio detalje o prirodi ovih kontakata, ali je organizacija odbila dati dodatne informacije.
Moguće je da hakeri pokušavaju da iznude pojedince za koje smatraju da imaju veliku neto vrijednost.
U nekim slučajevima, posebno u napadima ransomware-a, također nije nepoznato da sajber kriminalci kontaktiraju klijente kako bi pozvali svoje žrtve da ispune zahtjeve za iznuđivanje.
Međutim, u vrijeme pisanja, nema naznaka da je Harrods pogođen ransomwareom.
Rizik treće strane po reputaciju
Upad u Harrods otkriven je prošle sedmice, a trgovac je izjavio da je bio orkestriran preko sistema još neotkrivenog trećeg IT dobavljača.
Napadači su pobjegli sa ličnim podacima 430.000 kupaca, iako u trenutku pisanja nije poznato da su kompromitovani podaci o kreditnoj kartici ili drugim finansijskim detaljima.
“Drugo probijanje Harrodsa u šest mjeseci trebalo bi ukloniti bilo kakvu iluziju sigurnosti kroz prestiž. Prodavac možda nije u kontaktu s napadačem, ali sajber kriminalci sigurno imaju veze s njima i brend plaća cijenu”, rekao je izvršni direktor EclecticIQ Cody Barrow.
“Ovaj incident nije bio direktan pogodak, već podsjetnik da su lanci opskrbe sada bojno polje. Podaci o kupcima, oznake lojalnosti i kontakt informacije su dovoljni da pokrenu vrlo uvjerljive prijevare i izazovu dugoročnu štetu povjerenju. Još jednom, napadači nisu morali jurišati na ulazna vrata kada je stražnji ulaz bio širom otvoren.
“Alarm zvoni godinama. Ono što se promijenilo je trošak ignorisanja – regulatorne kazne koje dostižu krajnji rezultat, prebjeg kupaca koji šteti procjeni vrijednosti i lična odgovornost na nivou odbora koja prati rukovodioce kući. Pitanje nije da li treba djelovati, već je da li ćete djelovati sada ili nakon što vaš brend dobije udarac”, rekao je Barrow.
Incident je drugi sajber napad koji je zadesio Harrods ove godine – u maju je trgovac na malo pogođen u valu incidenata koji se pripisuju bandi Scattered Spider, ali za razliku od drugih žrtava kao što su Marks and Spencer (M&S) i Co-op Group, činilo se da je iz napada izašao uglavnom neozlijeđen. Nema naznaka da su ova dva incidenta na bilo koji način povezana.
Pročitajte više o upravljanju incidentima kršenja podataka i oporavku
-
Harrods je pogođen drugim sajber napadom u šest mjeseci
Autor: Alex Scroxton
-
ShinyHunters povezan s provalom francuske kuće luksuzne robe
Autor: Alex Scroxton
-
M&S se razilazi sa CTO-om nakon sajber napada
Autor: Alex Scroxton
-
Sajber napad na Jaguar Land Rover drži radnike kod kuće
Autor: Brian McKenna