Em 2 de maio de 2025, a renomada loja de departamentos de luxo Harrods, localizada em Londres, confirmou ter sido alvo de um ataque cibernético, tornando-se a terceira grande varejista do Reino Unido a enfrentar esse tipo de ameaça em apenas duas semanas. O incidente, reportado inicialmente pela Sky News, ocorre logo após ataques similares contra Marks & Spencer e Co-op, levantando preocupações crescentes sobre a vulnerabilidade de empresas de alto perfil a ameaças digitais. Apesar da tentativa de invasão, a Harrods informou que suas lojas, incluindo a icônica unidade de Knightsbridge, as lojas H Beauty e os pontos em aeroportos, permanecem abertas, assim como sua plataforma online, permitindo que os clientes continuem comprando normalmente.
A Harrods divulgou uma declaração oficial confirmando que sua equipe de segurança de TI, descrita como experiente, detectou tentativas de acesso não autorizado a alguns de seus sistemas. Como medida preventiva, a empresa restringiu o acesso à internet em suas instalações, uma ação que visa proteger os dados e sistemas internos enquanto investiga o incidente. A loja enfatizou que não há necessidade de os clientes tomarem ações diferentes no momento, sugerindo que os dados de pagamento dos consumidores não foram comprometidos. No entanto, relatos de clientes indicam dificuldades pontuais para realizar compras, com um consumidor mencionado pela Sky News afirmando que não conseguiu pagar por um produto no início do dia 1º de maio.
O ataque à Harrods é parte de uma onda de incidentes cibernéticos que têm afetado o setor varejista britânico. A Marks & Spencer, uma das maiores varejistas do Reino Unido, enfrenta sérias interrupções desde um ataque de ransomware há mais de uma semana, que paralisou pedidos online e afetou a disponibilidade de produtos nas lojas. O ataque à M&S, atribuído ao grupo de hackers Scattered Spider e envolvendo o ransomware DragonForce, resultou em prejuízos estimados em milhões de libras. Enquanto isso, a Co-op, outra grande rede, também foi forçada a desativar partes de seus sistemas de TI em 30 de abril, após detectar tentativas de invasão, com medidas adicionais como exigir que funcionários mantenham câmeras ligadas durante reuniões remotas para evitar infiltrações de hackers.
Especialistas em cibersegurança alertam que esses incidentes não são isolados. Toby Lewis, chefe de análise de ameaças da Darktrace, sugeriu que os ataques podem estar conectados, possivelmente explorando uma vulnerabilidade comum em um fornecedor ou tecnologia compartilhada pelas três varejistas, como os sistemas SAP amplamente utilizados no setor. Richard Horne, diretor executivo do National Cyber Security Centre (NCSC) do Reino Unido, descreveu os ataques como um “alerta” para todas as organizações, destacando a necessidade de medidas robustas de prevenção e resposta. O NCSC está trabalhando ativamente com as empresas afetadas para entender a natureza dos ataques e fornecer orientações ao setor.
Cody Barrow, ex-chefe de cibersegurança da Agência de Segurança Nacional dos EUA e atual CEO da EclecticIQ, enfatizou a vulnerabilidade do setor varejista, que lida com grandes volumes de dados de clientes e enfrenta impactos significativos com qualquer interrupção. Ele alertou que as empresas devem assumir que são alvos potenciais, especialmente devido ao valor dos dados que possuem. Além disso, Alan Woodward, professor de cibersegurança da Universidade de Surrey, comentou que esses incidentes de alto perfil são apenas “a ponta do iceberg” de ataques diários enfrentados por negócios no Reino Unido, muitos dos quais não chegam ao conhecimento público.
A série de ataques também gerou reações institucionais. O presidente do Comitê de Negócios e Comércio do Parlamento Britânico, Liam Byrne, escreveu aos executivos da Marks & Spencer e da Co-op, solicitando informações sobre suas defesas cibernéticas e se estão seguindo as diretrizes do NCSC. Enquanto isso, a Polícia Metropolitana de Londres, junto com a Agência Nacional do Crime (NCA), está investigando o ataque à M&S, com apoio de especialistas da Microsoft, CrowdStrike e Fenix24.
O incidente na Harrods, embora menos disruptivo que os ataques à M&S e Co-op, destaca a crescente ameaça cibernética enfrentada por varejistas de alto perfil. A empresa, que pertence ao Qatar Investment Authority desde 2010, está colaborando com especialistas para resolver e investigar o problema, mas ainda não forneceu detalhes sobre a escala do impacto ou a origem do ataque. À medida que o setor varejista se torna um alvo cada vez mais atraente para criminosos cibernéticos, a necessidade de investir em segurança digital robusta nunca foi tão urgente.
O que você acha dessa onda de ataques cibernéticos? Como as empresas podem se proteger melhor? Deixe seu comentário abaixo, compartilhe esta notícia com seus amigos e siga o tutitech.jp para mais atualizações sobre tecnologia e segurança digital!
Fontes
Reuters, BBC News, The Guardian, Computer Weekly, Sky News