Gli esperti di cybersecurity avvertono costantemente del potenziale devastante degli attacchi informatici, eppure molte organizzazioni restano impreparate. I recenti attacchi subiti dal celebre retailer londinese Harrods rappresentano un chiaro promemoria: nessuna azienda è immune dalle minacce digitali.
Il 2025 si è rivelato un anno particolarmente difficile per il grande magazzino di lusso. Harrods ha dovuto fronteggiare non uno, ma due gravi attacchi informatici che dimostrano quanto le minacce digitali ai retailer moderni siano costanti ed evolutive.
Il primo attacco si è verificato a fine aprile 2025, quando Harrods è diventato il terzo grande retailer britannico a essere preso di mira in un’ondata coordinata di attacchi informatici. L’operazione, attribuita al noto gruppo di hacker DragonForce, faceva parte di una campagna più ampia che ha colpito anche Marks & Spencer e il gruppo Co-operative (Co-op). Harrods ha reagito immediatamente, limitando l’accesso a internet in tutti i propri punti vendita – compresa la sede principale di Knightsbridge e i negozi H Beauty – come misura precauzionale. Sebbene l’azienda sia riuscita a sventare l’intrusione, l’episodio si è rivelato il preludio di qualcosa di più grave.
Il secondo attacco, avvenuto a fine settembre 2025, è stato infatti molto più dannoso. Gli autori sono riusciti a ottenere l’accesso a circa 430.000 record di clienti attraverso i sistemi di un fornitore terzo di Harrods. I dati trafugati comprendevano nomi, indirizzi email e numeri di telefono, oltre a informazioni relative alle preferenze di marketing, ai livelli di fedeltà e alle carte co-branded Harrods. L’azienda ha rassicurato i clienti che i dati di pagamento e le password non erano stati compromessi, ma l’entità della violazione è risultata comunque significativa.
Perché i retailer sono bersagli privilegiati
Questi attacchi mettono in evidenza una realtà preoccupante: il settore retail è diventato un obiettivo sempre più attraente per i cybercriminali. Diversi fattori contribuiscono a questa vulnerabilità.
Innanzitutto, i retailer detengono enormi quantità di dati sensibili dei clienti. Informazioni personali, dati di pagamento, cronologia degli acquisti e dati dei programmi fedeltà rappresentano vere e proprie miniere d’oro per i criminali informatici, che possono monetizzarli attraverso furti d’identità, frodi finanziarie o vendita nei marketplace del dark web. Anche dati apparentemente banali, come nomi e indirizzi email, hanno valore per campagne di phishing e social engineering.
In secondo luogo, l’infrastruttura digitale complessa del retail moltiplica i vettori di attacco. I retailer moderni si affidano a ecosistemi tecnologici articolati che includono piattaforme e-commerce, sistemi POS, software di gestione dell’inventario, strumenti CRM e numerose integrazioni con terze parti. Ogni punto di connessione rappresenta una potenziale vulnerabilità. Come dimostrato dal caso di Harrods, anche se i sistemi interni sono protetti, le vulnerabilità di un fornitore possono esporre i dati dei clienti.
Inoltre, la natura operativa del retail impone di privilegiare la continuità del servizio rispetto alla sicurezza. I retailer non possono permettersi lunghi periodi di inattività durante i picchi di vendita. Questa esigenza può talvolta portare a scorciatoie nella sicurezza o al rinvio dell’applicazione di patch. I criminali conoscono bene questa dinamica e spesso pianificano gli attacchi nei momenti di massimo impatto, per aumentare la pressione e spingere le vittime a pagare un riscatto.
Gli attacchi del 2025 (a questo link è poissibile scarica un report completo sugli attacchi informatici SCARICALO QUI)ai retailer britannici rivelano una chiara strategia di campagne coordinate contro più aziende dello stesso settore. Dopo aver colpito un obiettivo, i criminali tendono a replicare le stesse tattiche contro altri operatori con vulnerabilità simili. Gli episodi di Harrods si inseriscono in questo contesto, che ha visto gli attacchi sferrati a primavera interrompere le supply chain e i sistemi di pagamento di grandi marchi come Marks & Spencer e Co-op, causando ingenti perdite economiche e disservizi prolungati.
Nessuna azienda è al sicuro
Sebbene gli attacchi a retailer come Harrods facciano notizia, la verità è che aziende di ogni tipo e dimensione sono esposte a minacce simili. Il settore automobilistico ne ha avuto prova diretta quando Jaguar Land Rover ha subito un grave attacco informatico nell’agosto 2025, che ha bloccato le linee produttive per circa un mese, con un impatto economico superiore a 50 milioni di sterline a settimana.
Questi episodi dimostrano un punto cruciale: gli attacchi informatici non fanno distinzioni per settore, dimensione o posizione di mercato. Le piccole e medie imprese sono spesso ancora più esposte, poiché dispongono di risorse limitate dedicate alla sicurezza ma gestiscono comunque dati di grande valore. I partner della supply chain, come mostrano i casi di Harrods e Jaguar Land Rover, possono diventare involontariamente il punto d’ingresso di un attacco a realtà più grandi.
Le soluzioni Acronis per una protezione integrata
Per i managed service provider (MSP) che proteggono clienti nel retail e in altri settori a rischio, la sfida è offrire sicurezza completa senza la complessità di soluzioni frammentate. Acronis Cyber Protect Cloud risponde a questa esigenza grazie all’integrazione nativa di cybersecurity, protezione dei dati e gestione degli endpoint in un’unica piattaforma. Un solo agent e una console centralizzata consentono di gestire backup, anti-malware, valutazione delle vulnerabilità e monitoraggio, riducendo tempi di deployment e carico amministrativo.
Per le organizzazioni che gestiscono direttamente la sicurezza – dal retail alla manifattura – Acronis Cyber Protect offre protezione enterprise in un’unica piattaforma integrata che unisce backup, cybersecurity e disaster recovery. L’integrazione elimina i punti ciechi tra soluzioni separate e semplifica la gestione, garantendo ripristino rapido e backup immutabili anche in ambienti IT e OT. A complemento della piattaforma cloud, Acronis ha rilasciato di recente Acronis Cyber Protect Local, che estende la resilienza digitale agli ambienti on-premises e OT, assicurando protezione, sovranità dei dati e conformità per le organizzazioni che non possono adottare soluzioni cloud.
L’ondata di incidenti che nel 2025 ha colpito retailer e produttori britannici deve essere interpretata come un campanello d’allarme per ogni azienda. Solo chi investe oggi in una protezione informatica completa potrà restare operativo quando si verificherà un attacco. La domanda non è se la propria azienda sarà colpita, ma quando. È necessario essere pronti a difendersi e a riprendersi rapidamente.
Di Denis Cassinerio, Senior Director & General Manager South EMEA di Acronis
