A Marks & Spencer nemrég megerősítette, hogy jelentős kibertámadás érte rendszereit, amelynek következményeként ideiglenesen felfüggesztette online rendeléseit, és más számos szolgáltatásuk is akadozik. Online termékeik továbbra is böngészhetőek, és üzleteik zavartalanul működnek. Egy nappal később a M&S újabb közleményt adott ki, amelyben arról is tájékoztatta ügyfeleit, hogy a kibertámadás megzavarta néhány szolgáltatásukat, beleértve az érintés nélküli fizetéseket és az üzletekben történő Click&Collect rendeléseket, valamint késéseket okozott az online rendelések kiszállításában.
A támadás hátterében a híres „Scattered Spider” , vagy másnéven „Octo Tempest” nevű hackercsoport állhat, amely korábban olyan nagyvállalatok ellen is intézett támadásokat, mint az MGM Resorts és a Caesars Entertainment. A Scattered Spider tagjai kifinomult technikákat alkalmaznak, például társadalmi manipulációt, adathalászatot, többfaktoros hitelesítés megkerülését és SIM-cserét, hogy hozzáférjenek a vállalati rendszerekhez. A csoport ismerten együttműködik orosz zsarolóvírus-bűnszervezetekkel, például a BlackCat/ALPHV-vel is.
Információk szerint a hackerek már februárban behatolhattak a M&S rendszerébe, amikor is sikerült megszerezniük a Windows Active Directory NTDS.dit fájlját, amely a felhasználói jelszavakat tartalmazza. A jelszavak visszafejtésével a fenyegető szereplők ezután oldalirányú mozgást végezhettek a vállalat hálózatán belül, miközben adatokat loptak el a hálózati eszközöktől és szerverektől. A támadás komoly gazdasági következményekkel is járt: a cég részvényei több mint 7%-ot estek, ami közel 700 millió font értékvesztést jelentett. A vállalat értesítette a ICO-t és a NCSC-t is, és kiberbiztonsági szakértők segítségével dolgozik a helyzet helyreállításán.
A Marks and Spencer várhatóan május 21-én teszi közzé éves pénzügyi jelentését, de a mostani kibertámadás valószínűleg jelentős hatással lesz rövid távú teljesítményére és a vásárlói bizalomra is.