Un'ondata di attacchi informatici devastanti ha travolto i principali rivenditori, mettendo in luce il fragile stato della sicurezza informatica nel nostro ecosistema di shopping sempre più digitale. Da Adidas ai giganti della vendita al dettaglio del Regno Unito Harrods, Co-op e Marks & Spencer, oltre alle massicce violazioni dei clienti dei negozi Etsy e TikTok, questi incidenti rivelano vulnerabilità critiche che richiedono attenzione immediata.
Il recente panorama delle violazioni
Nel marzo 2025, Etsy, insieme a piattaforme come TikTok Shop, Poshmark e Embroly, ha subito un significativo incidente di esposizione dei dati che ha coinvolto oltre 1,6 milioni di record di clienti. La violazione è stata causata da contenitori di storage Microsoft Azure mal configurati, collegati a un venditore di ricami con sede in Vietnam, le cui scarse pratiche di sicurezza del cloud hanno inavvertitamente reso accessibili al pubblico informazioni sensibili sui clienti. I dati esposti includevano nomi, indirizzi, indirizzi e-mail e conferme d'ordine dettagliate, creando un'opportunità matura per il phishing, l'ingegneria sociale e altre minacce informatiche.
Poco dopo, tra aprile e maggio 2025, il settore della vendita al dettaglio del Regno Unito è stato colpito da un cyberattacco coordinato attribuito al gruppo Scattered Spider - lo stesso attore di minacce dietro la violazione di MGM Resorts del 2023. L'attacco ha colpito tre grandi rivenditori. Marks & Spencer ha sofferto di più, subendo un'interruzione diffusa delle vendite online, guasti ai pagamenti contactless ed esposizione dei dati dei clienti, con un impatto finanziario stimato in 300 milioni di sterline. Co-op ha subito gravi interruzioni di sistema in oltre 2.300 negozi, con conseguenti carenze di approvvigionamento e ritardi nelle consegne. Nel frattempo, Harrods è riuscito ad evitare una violazione completa, ma ha adottato misure precauzionali limitando l'accesso a Internet nella sua rete aziendale.
In un incidente separato ma correlato, Adidas ha segnalato un accesso non autorizzato ai dati di contatto dei clienti tramite un fornitore di servizi di terze parti compromesso. Sebbene non siano stati compromessi i dati finanziari, sono stati esposti i nomi dei clienti, gli indirizzi e-mail e i numeri di telefono, sottolineando i continui rischi di cybersecurity legati alle relazioni con i fornitori e alle vulnerabilità della catena di fornitura.
Perché i rivenditori sono i primi bersagli
Con il 33% della popolazione globale che ora fa acquisti online, i rivenditori rappresentano obiettivi irresistibili per i criminali informatici. Possiedono grandi quantità di dati sensibili dei clienti e operano in ambienti ad alta velocità, dove brevi interruzioni si traducono in perdite massicce.
Il mercato britannico esemplifica questa vulnerabilità: la forte adozione digitale, i densi ecosistemi di vendita al dettaglio e le severe normative GDPR creano una tempesta perfetta in cui gli attacchi di successo producono il massimo danno reputazionale e normativo, fornendo una leva per l'estorsione.
Le attuali pressioni economiche e le tensioni geopolitiche hanno incoraggiato gli attori delle minacce, che sfruttano i team di sicurezza in affanno e l'invecchiamento dell'infrastruttura con crescente sofisticazione.
Il cammino verso il futuro: Dalla sicurezza reattiva a quella proattiva
Queste violazioni hanno un filo conduttore comune: vulnerabilità di terze parti, sicurezza del cloud inadeguata e strategie di difesa reattive. La soluzione richiede un cambiamento fondamentale nell'approccio.
I retailer devono implementare strategie di sicurezza incentrate sui dati, che diano la priorità alla conoscenza esatta di dove risiedono le informazioni sensibili e di chi può accedervi. Questa base deve supportare:
- Architettura a fiducia zero: Elimina la fiducia implicita per qualsiasi utente o sistema.
- Protezione completa dei dati: Protezione dei dati in ogni punto di contatto e transizione
- Monitoraggio in tempo reale: Rileva le minacce nel momento in cui emergono, non dopo che il danno è stato fatto.
- Risposta automatica: Reagire agli incidenti in modo più rapido rispetto alle capacità umane.
- Gestione robusta dei fornitori: Estendere gli standard di sicurezza a tutta la catena di fornitura
La crisi della cybersicurezza nel settore della vendita al dettaglio non sta rallentando, anzi sta accelerando. Le organizzazioni che trattano questi incidenti come eventi isolati piuttosto che come avvertimenti sistemici, lo fanno a loro rischio e pericolo. Il tempo della sicurezza reattiva è finito; la resilienza proattiva è ora un imperativo aziendale.