Marks & Spencer (M&S), salah satu pengecer terkemuka di Inggris, sedang bergulat dengan dampak serangan cyber utama yang telah mengganggu layanannya selama lebih dari seminggu. Insiden ini telah memaksa perusahaan untuk menjeda pesanan online, membuat penundaan dalam layanan klik & kumpulkan, dan meninggalkan celah yang terlihat di rak -rak toko. Pakar industri semakin mencurigai serangan ransomware – mungkin melibatkan kelompok Dragonforce.
M&S awalnya mengungkapkan pelanggaran melalui pernyataan Bursa Efek London, menggambarkannya sebagai “insiden dunia maya” dan mencatat “perubahan kecil, sementara pada operasi toko kami untuk melindungi pelanggan dan bisnis.” Ketika gangguan berlanjut, CEO Stuart Machin berbicara kepada pelanggan melalui media sosial, mengatakan perusahaan itu “bekerja siang dan malam untuk mengelola insiden cyber saat ini dan mengembalikan semuanya ke normal untuk Anda secepat mungkin.”
Dalam pembaruan lebih lanjut yang diterbitkan pada 25 April, M&S menambahkan, “Tim kami yang berpengalaman – didukung oleh para ahli cyber terkemuka – bekerja sangat keras untuk memulai kembali secara online dan berbelanja aplikasi.”
BBC melaporkan bahwa grup ransomware Dragonforce mungkin bertanggung jawab, mungkin sehubungan dengan geng laba -laba yang tersebar – jaringan kejahatan dunia maya yang sebelumnya dikaitkan dengan pelanggaran resor MGM 2023 di Las Vegas. Ciaran Martin, kepala pendiri Pusat Keamanan Cyber Nasional Inggris, menyebutnya “episode ransomware yang sangat buruk,” menambahkan bahwa itu adalah “peristiwa yang sangat mengganggu dan yang sangat sulit untuk mereka tangani.”
Sementara beberapa layanan M&S tetap operasional, situs web dan aplikasi pengecer hanya dapat diakses sebagian. Pembayaran tanpa kontak di dalam toko telah dipulihkan, tetapi keterlambatan berlanjut dalam sistem pemenuhan dan pembayaran. Pakar keamanan siber memperingatkan bahwa memulihkan infrastruktur ritel yang kompleks setelah peristiwa ransomware dapat memakan waktu yang signifikan. Profesor Alan Woodward dari University of Surrey berkomentar, “Segala sesuatu mulai dari mengetahui apa yang telah dijual – maka apa yang perlu diisi ulang – hingga mengambil pembayaran kartu sangat tergantung pada sistem yang kompleks.”
Menambah masalah keamanan siber yang lebih luas, penyelidikan baru -baru ini mengungkapkan bahwa lebih dari 14 juta cookie milik pengguna Inggris – beberapa berisi kredensial login dan token otentikasi – telah bocor ke web gelap, dengan 56% masih aktif. Sementara tidak ada tautan langsung ke pelanggaran M&S yang telah ditetapkan, insiden ini menyoroti kerentanan yang tumbuh di seluruh sektor ritel Inggris.
M&S belum mengkonfirmasi apakah data pelanggan dikompromikan atau mengidentifikasi aktor ancaman yang terlibat. Sementara itu, para profesional cybersecurity merekomendasikan agar pelanggan tetap berhati -hati dan memperbarui kata sandi yang digunakan kembali sebagai tindakan pencegahan.