Co-op отключил часть своей ИТ-системы в ответ на попытки хакеров получить к ним доступ.
Компания заявила, что «упреждающие меры», принятые для отражения атаки, оказали «небольшое влияние» на ее колл-центр и бэк-офис.
Тем временем столичная полиция подтвердила, что расследует крупную кибератаку на розничного продавца Marks & Spencer (M&S).
«Детективы из отдела по борьбе с киберпреступностью столичной полиции ведут расследование», — говорится в заявлении.
Неизвестно, есть ли связь между двумя инцидентами.
В Великобритании насчитывается более 2500 супермаркетов Co-op, а также 800 похоронных бюро. Компания также поставляет еду в магазины Nisa.
Представитель подтвердил, что ее магазины и похоронные бюро работают в обычном режиме после попытки взлома.
«Мы прилагаем все усилия, чтобы свести к минимуму любые перебои в предоставлении наших услуг, и хотели бы поблагодарить наших коллег, членов, партнеров и поставщиков за их понимание в этот период», — заявили они.
«Мы не просим наших членов или клиентов делать что-либо по-другому на данном этапе».
Это происходит на фоне того, что M&S вступает во вторую неделю кибератаки, которая вызвала хаос и стоила компании миллионов фунтов стерлингов потерянных продаж.
Ритейлер не сообщил, что вывело из строя его систему онлайн-заказов и оставило пустые полки в магазинах.
Сиаран Мартин, основатель и генеральный директор Национального центра кибербезопасности (NCSC), заявил в программе Today на BBC Radio 4 в среду, что это имело «серьезные» последствия для M&S.
«Это крайне разрушительное событие, с которым им очень трудно справиться», — сказал он.
Хаос в M&S
Эксперты сообщили BBC, что, по их мнению, кибератака, затронувшая M&S, является результатом работы вируса-вымогателя DragonForce.
Вредоносное ПО — это вредоносное программное обеспечение, которое блокирует доступ владельца к его компьютеру или сети и шифрует его данные, а преступники требуют плату за разблокировку.
Неизвестно, обнаружил ли Co-op попытку взлома в результате дополнительных проверок безопасности после кибератаки на своего конкурента.
Дэниел Кард, киберэксперт из BCS, сертифицированного института ИТ, сказал, что «очень редко» компании переводят систему в автономный режим после попытки взлома.
«Отключение системы обычно указывает либо на потерю контроля, либо на защиту от уязвимости нулевого дня, когда нет доступного исправления», — сказал он.
«Нулевой день» — это термин, обозначающий уязвимость в компьютерной системе, о которой ее владельцы не знают, то есть ею может воспользоваться кто угодно.
В прошлом уже были подобные попытки взлома сетей супермаркетов, и в декабре 2024 года инцидент затронул Morrisons.
Между тем, в начале 2025 года банки Barclays и Lloyds пострадали от сбоев.