Cyberprzestępcy wyłączyli sprzedaż w Marks & Spencer na 5 dni

Znana brytyjska sieć handlowa została pod koniec lutego zaatakowana przez cyberprzestępców. Dalej usuwa skutki ataku.

Foto: Marks & Spencer. Cyberprzestępcy wyłączyli sprzedaż w Marks & Spencer na 5 dni

mkk

1 maja 2025, 10:36

Zaraz po świętach Marks and Spencer (M&S) poinformowała, że od kilku dni zmaga się z atakiem cybernetycznym. Stało się to mniej więcej w tym samym czasie, gdy w brytyjskich sklepach stacjonarnych sieci pojawiły się problemy z akceptacją płatności kartami płatniczymi. Wydawało się, że sytuacja jest opanowana. Ale to był dopiero początek większych problemów.

25 kwietnia M&S poinformował, że „w ramach proaktywnego zarządzania incydentem cybernetycznym” podjął decyzję o wstrzymaniu przyjmowania zamówień za pośrednictwem witryn internetowych i aplikacji M&S.com. – Nasz asortyment produktów jest nadal dostępny do przeglądania online. Bardzo przepraszamy za tę niedogodność. Nasze sklepy są otwarte, aby powitać klientów – można było przeczytać w komunikacie.

To już był bardzo poważny problem. Zwłaszcza, że sprzedaż online przestała działać wszędzie, nie tylko w Wielkiej Brytanii. A przynosi firmie średnio niecałe 4 mln funtów dziennie przychodu. Akcjonariusze mogli więc zdenerwować się lekko.

I tak faktycznie się stało. Akcje brytyjskiej sieci straciły po ujawnieniu incydentu nieco ponad 5 proc. Z giełdy wyparowało pół miliarda funtów.

Kto zaatakował Marks and Spencer?

Co ciekawe, tym razem za atakiem nie stali cyberprzestępcy z Rosji, Korei Północnej lub Chin, co jest dzisiaj niemal normą.

– Według doniesień medialnych za atakiem stoi grupa Scattered Spider, która wcześniej miała uderzyć w globalną firmę z branży hotelarskiej MGM Resorts i amerykańskiego operatora kasyn Caesars. W skład grupy wchodzą m.in. przestępcy z Wielkiej Brytanii i USA, w wieku około 20 lat, z których część była oskarżana o próby kradzieży kryptowalut za pomocą phishingu w USA – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Do ataku cyfrowi przestępcy przygotowywali się bardzo długo. Ponoć rozpoczął się już w lutym. Krążą pogłoski, że atak miał swój początek u jednego z dostawców usług M&S i nie jest jasne, czy firma była bezpośrednim celem.

W każdym razie po zdobyciu dostępu do kluczowych serwerów sieci handlowej hakerzy zaszyfrowali dane za pomocą specjalnego oprogramowania ransomware. M&S, choć przywrócił już funkcjonowanie swoich głównych systemów, to nadal sprząta po ataku.

Co drugi pracownik w Polsce nie przeszedł żadnego szkolenia z zakresu cyberbezpieczeństwa

– Tego typu incydenty powinny przypomnieć polskim przedsiębiorcom, jak ważna jest prewencja i odpowiednie zabezpieczenie danych firmy i klientów – podkreśla Beniamin Szczepankiewicz. Z najnowszych danych zebranych w raporcie ESET Threat Report za drugie półrocze 2024 roku, jak przypomina, wynika, że w porównaniu do pierwszego półrocza liczba ataków ransomware w naszym kraju wzrosła aż o 37 proc.

– Ponadto przedsiębiorcy powinni pamiętać o regularnych szkoleniach, bo to człowiek jest często najsłabszym ogniwem. Niestety nasze dane wskazują, że aż 52 proc. pracowników polskich firm nie przeszło w ciągu ostatnich 5 lat ani jednego szkolenia z cyberbezpieczeństwa w miejscu pracy – dodaje.

Foto: Marks & Spencer.

Źródło artykułu: