У 2025 році легендарний лондонський універмаг Harrods зіткнувся з двома значними кібератаками, які підкреслили вразливість ритейлерів до кіберзагроз. Перша атака відбулася наприкінці квітня 2025 року. Harrods став третьою великою британською мережею, атакованою в рамках скоординованої кампанії, організованої хакерською групою DragonForce. Ця кампанія також зачепила Marks & Spencer та Co-operative Group (Co-op). У відповідь Harrods обмежив доступ до інтернету на всіх фізичних об’єктах, включаючи флагманський магазин у Найтсбріджі та філії H Beauty. Компанія успішно відбила вторгнення, але це стало передвісником подальших загроз.

Друга атака, що сталася наприкінці вересня 2025 року, виявилася набагато руйнівнішою. Хакери отримали доступ до приблизно 430 000 клієнтських записів через систему постачальника третьої сторони. Вкрадені дані включали імена, контактні деталі (електронні адреси та номери телефонів), маркетингові уподобання, рівні лояльності та зв’язки з ко-брендовими картками Harrods. Компанія запевнила, що платіжні дані та паролі залишилися в безпеці, але масштаб витоку був значним. Ритейлери є привабливими цілями через великі обсяги цінних клієнтських даних, які можна використовувати для крадіжки ідентичності, шахрайства чи продажу на даркнеті. Складна цифрова інфраструктура, включаючи e-commerce, POS-системи, CRM та інтеграції з третіми сторонами, створює численні вектори атак. Операційна специфіка ритейлу змушує пріоритизувати доступність над безпекою, що призводить до затримок у патчингу вразливостей.

Атаки 2025 року на британських ритейлерів мали значний вплив: Marks & Spencer призупинила онлайн-замовлення, зазнавши втрат прибутку близько £300 млн; Co-op скомпрометувала дані 6,5 млн членів, з втратами продажів £206 млн. Координовані кампанії порушували ланцюги постачань, спричиняючи дефіцит товарів та збої в платежах. Ці інциденти ілюструють, що кіберзагрози не обирають галузь чи розмір компанії. Наприклад, у серпні 2025 року Jaguar Land Rover зупинив виробництво через атаку, втративши понад £50 млн на тиждень. Постачальники третьої сторони часто стають точками входу. Для захисту Acronis Cyber Protect Cloud пропонує інтегровану платформу для MSP, що поєднує кібербезпеку, захист даних та керування ендпоінтами в одному агентові та консолі. Це забезпечує автоматичне виявлення пристроїв, віддалену установку, моніторинг вразливостей, резервне копіювання та відновлення. Для бізнесів Acronis Cyber Protect надає enterprise-рівень захисту, включаючи незмінні бекапи проти ransomware, підтримку IT та OT-систем. Ці інструменти дозволяють швидко відновлювати операції після атак. Кіберзагрози посилюються, тому інвестиції в комплексний захист є критичними для виживання бізнесу.