זו קארמה: קמעונאית הענק הבריטית Co-op, שהכריזה בחודש יוני האחרון כי תפסיק לייבא מוצרים מישראל בטענה להפרות זכויות אדם, חשפה השבוע כי כל פרטיהם האישיים של 6.5 מיליון מלקוחותיה נגנבו במתקפת סייבר רחבת היקף. מנכ"לית החברה, שירין חורי-האק, התנצלה בראיון ל-BBC ןמסרה כי המידע שנגנב כולל שמות, כתובות ופרטי קשר, אך לא מידע פיננסי. לדבריה, החברה הצליחה לנתק את מערכותיה בזמן - לפני שההאקרים הצליחו להצפין את הנתונים ולדרוש כופר.
למרות זאת, הנזק הפנימי היה חמור: מערכות רבות שותקו, נרשמו שיבושים תפעוליים במשרדים ובחנויות ברחבי הממלכה, חלק מהסניפים נאלצו לחזור לעבודה ידנית - ובחנויות דיווחו על חוסרים במלאי. הרשת מפעילה מעל 2,000 סניפי מזון בבריטניה, ונחשבת לאחת הקמעונאיות הגדולות במדינה.
וכאמור, רק לאחרונה פרסמה Co-op רשימה של כ-17 מדינות מהן תפסיק לייבא מוצרים - ביניהן ישראל (המדינה הדמוקרטית היחידה ברשימה), איראן, רוסיה וסוריה - בטענה ל"הפרות זכויות אדם מוכרות על ידי גורמים בינלאומיים". ההחלטה התקבלה לדבריה על בסיס הערכות של האו"ם וגופים נוספים, ולאחר שלקוחותיה הביעו דאגה מעימותים מזוינים במדינות שונות. הצעד עורר תגובות נזעמות מצד תומכי ישראל - ונתפס כמהלך פוליטי במסווה של מוסר.
המתקפה על Co-op הייתה חלק מקמפיין סייבר רחב יותר שפגע גם ברשתות כמו Marks & Spencer ו-Harrods. הרשויות בבריטניה עצרו ארבעה חשודים - שלושה מהם בני פחות מ-20 - כחלק מהחקירה, אשר מתמקדת בקבוצת האקרים המכונה Scattered Spider. לפי הדיווחים, הקבוצה כבר הרחיבה את פעילותה גם לתחומי התחבורה והתעופה.
כמו כן, ל-Co-op אין ביטוח סייבר, וההערכות הן כי תספוג פגיעה כלכלית משמעותית בעקבות האירוע. הרשות הבריטית להגנת המידע, ה-ICO, פרסמה הנחיות ללקוחות מודאגים כיצד לפעול במקרה של חשיפת מידע אישי.