خروقات إلكترونية في قطاع التجزئة تؤدي إلى حظر الطلبات ونقص المنتجات

الهجمات الإلكترونية الأخيرة وخروقات البيانات بدأت حملات التسويق عبر الإنترنت التي تستهدف كبار تجار التجزئة تؤثر بشكل مباشر على المتسوقين في جميع أنحاء العالم.

كشفت شركة United Natural Foods، وهي المورد الرئيسي لشركة Whole Foods وغيرها من متاجر البقالة، مؤخرًا عن خرق في النظام أدى إلى تعطيل تنفيذ الطلبات، مما أدى إلى ترك العديد من المتاجر بدون منتجات أساسية.

وفي الوقت نفسه، في المملكة المتحدة، ظل موقع ماركس آند سبنسر الإلكتروني غير متاح للوصول لأكثر من ستة أسابيع، وواجه العملاء خيارات محدودة داخل المتجر بعد أن اخترق قراصنة أنظمة البيع بالتجزئة.

وعلى نحو مماثل، أدى هجوم إلكتروني على سلسلة متاجر "Co-op" إلى إفراغ الرفوف في بعض المواقع.

في حين تصاعدت التهديدات السيبرانية عبر الصناعات المختلفة، فإن الخروقات في الشركات التي تتعامل مع المستهلكين تنطوي على مخاطر متزايدة.

وبالإضافة إلى إيقاف مبيعات المنتجات، فإن هذه الهجمات تعرض بيانات العملاء للخطر، مما يزيد من احتمالية تعرضهم لمخططات التصيد والاحتيال في المستقبل.

رغم الجهود المتواصلة لتعزيز دفاعات الأمن السيبراني، يحذر الخبراء من أن الهجمات آخذة في الارتفاع.

وأشار كليف شتاينهاور، مدير أمن المعلومات في التحالف الوطني للأمن السيبراني، إلى زيادة كبيرة في عدد ضحايا التجزئة خلال العام الماضي.

قال:

"يتحرك مجرمو الإنترنت بشكل أسرع منا فيما يتعلق بتأمين أنظمتنا."

تشكل جرائم البرمجيات الخبيثة (Ransomware) - حيث يطلب المتسللون فدية مقابل استعادة الأنظمة المخترقة - جزءًا متزايدًا من هذه الجرائم.

وبحسب بيانات مجموعة إن سي سي، كانت القطاعات الصناعية هي الأهداف الرئيسية في أبريل، تليها عن كثب شركات السلع الاستهلاكية التقديرية.

يستهدف المهاجمون عمدًا العلامات التجارية المعروفة لتحقيق أقصى قدر من الاضطراب والاستفادة من اعتماد المستهلكين اليومي على هذه المنتجات.

صرح شتاينهاور:

"إن خلق هذه الفوضى والذعر لدى المستهلكين يضع ضغوطًا على تجار التجزئة."

ويسلط آدي كليوولو، المدير المساعد في مجموعة إن سي سي، الضوء على العواقب الوخيمة على سلاسل توريد المواد الغذائية.

في أعقاب الهجمات الإلكترونية على متاجر ماركس وسبنسر وCo-op، أغلقت المتاجر الكبرى في المناطق النائيةالمملكة المتحدة وقد شهدت المناطق التي تعاني بالفعل من نقص المخزون المزيد من ندرة المنتجات، وهو ما يسلط الضوء على التأثيرات المتتالية واسعة النطاق لهذه الخروقات الرقمية.

وأشار كليوولو إلى:

"كان الناس يفتقرون حرفيًا إلى الأساسيات."

البيانات الشخصية تحت تهديد متزايد

لا تؤدي الخروقات السيبرانية إلى تعطيل العمليات التجارية فحسب، بل تعرض بيانات العملاء أيضًا لخطر شديد.

اعتمادًا على مدى الهجوم، يمكن أن تتراوح المعلومات المسروقة من التفاصيل الأساسية مثل الأسماء وعناوين البريد الإلكتروني إلى البيانات شديدة الحساسية مثل أرقام بطاقات الائتمان.

ويحث الخبراء المستهلكين على البقاء يقظين في مواجهة هذه التهديدات.

وأعرب كليوولو عن ذلك قائلاً:

إذا قدّم المستهلكون معلوماتهم الشخصية لهؤلاء التجار، فعليهم توخي الحذر. ليس فورًا فحسب، بل في المستقبل أيضًا.

غالبًا ما يستغل المحتالون الخروقات عن طريق إرسال رسائل بريد إلكتروني احتيالية تحاكي تجار التجزئة الشرعيين، وتحث أصحاب الحسابات على إعادة تعيين كلمات المرور أو إغرائهم بعروض ترويجية مزيفة للنقر على روابط ضارة.

الطريقة الأكثر أمانًا هي التوقف مؤقتًا قبل التفاعل مع أي رسالة مشبوهة والتحقق بشكل مستقل من صحتها من خلال زيارة الموقع الرسمي للشركة أو الاتصال بخدمة العملاء مباشرة.

بالإضافة إلى ذلك، يحذر الخبراء من إعادة استخدام كلمات المرور عبر مواقع متعددة.

يمكن أن يؤدي الاختراق على منصة واحدة إلى "حشو بيانات الاعتماد"، حيثقراصنة استخدام تفاصيل تسجيل الدخول المسروقة للوصول إلى حسابات أخرى.

ويؤكد شتاينهاور أن تمكين المصادقة متعددة العوامل أينما كان ذلك ممكنًا يضيف طبقة مهمة من الحماية ضد الوصول غير المصرح به.

حوادث الأمن السيبراني الأخيرة التي أبلغت عنها الشركات الكبرى

أبلغت العديد من الشركات التي تتعامل مع المستهلكين مؤخرًا عن حوادث تتعلق بالأمن السيبراني، بعضها كان خطيرًا بما يكفي لتعطيل العمليات.

في الخامس من يونيو/حزيران، أوقفت شركة United Natural Foods، وهي الموزع الرئيسي لشركة Whole Foods وغيرها من متاجر البقالة في أمريكا الشمالية، أجزاء من أنظمتها بعد اكتشاف نشاط غير مصرح به.

وكشفت الشركة في ملف للأوراق المالية أن الاختراق أثر على قدرتها على تلبية وتوزيع طلبات العملاء.

على الرغم من أن شركة United Natural Foods أعلنت عن تحقيق تقدم مطرد في استعادة الخدمات، إلا أن نقص بعض المنتجات استمر هذا الأسبوع.

وأكدت شركة Whole Foods، المملوكة لشركة أمازون والتي دخلت في شراكة مع شركة United Natural Foods حتى مايو 2032، جهودها لتجديد أرفف المتاجر على الفور.

وعلى نحو مماثل، تعرضت شركة فيكتوريا سيكريت لاختراق أمني الشهر الماضي، مما أجبرها على الإغلاق المؤقت لمتجرها عبر الإنترنت في الولايات المتحدة لمدة أربعة أيام تقريبا، وتسبب في انقطاع بعض الخدمات داخل المتجر.

وكشفت شركة بيع الملابس الداخلية في وقت لاحق أن أنظمتها المؤسسية تأثرت أيضًا، مما أدى إلى تأخير تقرير أرباح الربع الأول.

وفي المملكة المتحدة، شعرت شركات التجزئة البارزة بما في ذلك ماركس آند سبنسر (M&S)، وهارودز، وكو-أوب بتأثير الهجمات الإلكترونية الأخيرة.

تسببت حادثة ماركس آند سبنسر، التي تم الإبلاغ عنها لأول مرة في حوالي عيد الفصح، في توقف معالجة الطلبات عبر الإنترنت وتسببت في إفراغ بعض أرفف المتاجر.

وقدرت الشركة تكلفة الهجوم بنحو 300 مليون جنيه إسترليني، لكنها أعلنت منذ ذلك الحين عن استعادة جزئية للعمليات عبر الإنترنت، مع توقع استئناف المزيد من الخدمات في الأسابيع المقبلة.

واستهدفت خروقات أخرى بيانات العملاء.

كشفت علامات تجارية مثل Adidas وThe North Face وCartier عن تعرض معلومات الاتصال الخاصة بها للاختراق مؤخرًا.

وعزت شركة نورث فيس الاختراق إلى "هجوم صغير النطاق لسرقة بيانات الاعتماد" أثر على 1500 عميل، لكنها أكدت عدم الوصول إلى بيانات بطاقات الائتمان.

وأفادت شركة أديداس بحدوث وصول غير مصرح به إلى البيانات، وخاصة تفاصيل الاتصال، عبر مزود خدمة عملاء تابع لجهة خارجية.

ولكن لا يزال من غير الواضح ما إذا كانت هذه الخروقات مرتبطة ببعضها البعض.

يسلط خبراء مثل ستاينهاور الضوء على هذا الأمر الذي يمارسه المتسللون في كثير من الأحيانيستغل نقاط ضعف في البرامج المستخدمة على نطاق واسع لاستهداف منظمات متعددة، على الرغم من أن التكتيكات المختلفة تشير إلى تورط جهات تهديد مختلفة.

وتختلف الإفصاحات التي تقدمها الشركات من حيث التفاصيل والتوقيت، حيث لم توضح العديد من الشركات على الفور ما إذا كان الأمر يتعلق ببرامج الفدية أم لا.

ومع ذلك، يلاحظ شتاينهاور أن برامج الفدية لا تزال تشكل عاملاً "محتملاً للغاية" في مشهد الأمن السيبراني اليوم، وهو ما يشير إليه في كثير من الأحيان قيام الشركات بإيقاف أنظمتها عن العمل أو تأخير التقارير المالية.

وبشكل عام، يؤكد الخبراء على الأهمية الحاسمة لتعزيز "النظافة السيبرانية" - تدابير الأمن الاستباقية والاستعداد - في جميع المؤسسات للتخفيف من مثل هذه التهديدات وتقليل الاضطرابات التشغيلية.

واختتم كليوولو حديثه قائلا:

"إن الأمن السيبراني يشكل خطرًا على الأعمال، ويجب التعامل معه بهذه الطريقة."