Marks & Spencer telah mengkonfirmasi bahwa data pelanggan pribadi dicuri dalam serangan cyber baru -baru ini yang mengganggu layanannya selama berminggu -minggu. Nama, alamat, nomor telepon, dan riwayat pemesanan yang diekspos. Sementara kata sandi akun dan detail kartu lengkap tidak dikompromikan, pengecer mendesak pelanggan untuk mengatur ulang kata sandi mereka “untuk ketenangan pikiran ekstra.”
Menurut BBC News, pelanggaran mempengaruhi pengguna layanan online M&S. Sementara beberapa layanan tetap operasional, situs web dan aplikasi pengecer hanya dapat diakses sebagian, dan sistem pemenuhan terus menghadapi penundaan.
Pelanggaran data adalah pengembangan terbaru dalam sebuah insiden yang dimulai selama akhir pekan Paskah, ketika pelanggan melaporkan kegagalan dalam pembayaran tanpa kontak dan mengklik & mengumpulkan layanan. Pada saat itu, M&S menggambarkan situasi sebagai “insiden dunia maya” dan mengatakan telah membuat “perubahan operasional untuk melindungi [customers] dan bisnis, ”sebagaimana dikutip dalam laporan oleh TechCrunch. Seorang juru bicara perusahaan menolak untuk menguraikan, tetapi laporan pemadaman dan keterlambatan bertahan di seluruh toko dan platform digital.
Catatan tersebut mengkonfirmasi bahwa M&S menghubungi pelanggan secara langsung untuk memberi tahu mereka tentang pelanggaran tersebut. “Tidak ada bukti bahwa data ini telah dibagikan,” kata pengecer, meskipun para ahli keamanan memperingatkan ancaman data yang dijual kembali atau penipuan identitas tetap ada. Insiden ini telah menyebabkan kerusakan operasional yang signifikan. Pengecer kehilangan sekitar £ 43 juta per minggu dalam penjualan karena gangguan, tanpa ada tanggal yang ditetapkan ketika pemesanan online akan dilanjutkan.
Serangan itu telah dikaitkan dengan Dragonforce Ransomware Group, yang juga menargetkan Harrods dan Co-op. Dikenal karena taktik “pemerasan ganda” – mengenkripsi data sambil mencuri salinan untuk menekan para korban untuk membayar – Dragonforce telah diteliti dengan cermat. Pusat Keamanan Cyber Nasional mengkonfirmasi bahwa mereka bekerja dengan organisasi yang terkena dampak tetapi mengatakan itu belum dapat mengkonfirmasi apakah serangan itu dikoordinasikan. Layanan Intelijen Inggris sedang menyelidiki apakah Dragonforce bertindak sendiri atau sebagai bagian dari kampanye yang lebih luas.
Kami melaporkan bahwa insiden itu menunjukkan ciri khas ransomware, dengan para ahli sudah mencurigai keterlibatan Dragonforce. Pada saat itu, sistem M&S mengalami gangguan luas, mendorong pakar cyber Ciaran Martin untuk menyebutnya “episode ransomware yang sangat buruk” dan “yang sangat sulit untuk mereka tangani.”
Meskipun operasi di dalam toko telah dilanjutkan, infrastruktur logistik dan digital M&S tetap berada di bawah tekanan. Tanda -tanda laminasi yang mengutip “masalah teknis” telah menjadi pemandangan yang umum, dan frustrasi pelanggan meningkat. Namun, analis cybersecurity berhati -hati terhadap kesimpulan prematur. “Jika para penyerang berpegang pada data dan melepaskannya nanti, M&S dapat menghadapi kejatuhan reputasi dan hukum lebih lanjut,” kata Matt Hull, kepala intelijen ancaman di NCC Group, dalam laporan BBC.
Sampai sekarang, Grup Dragonforce belum secara terbuka mengklaim bertanggung jawab atas serangan itu, tetapi polanya selaras dengan insiden lain yang terkait dengan grup. M&S telah memberi tahu regulator dan terus bekerja dengan para ahli keamanan siber eksternal untuk menahan ancaman. Sementara perusahaan bersikeras bahwa “tidak perlu bagi pelanggan untuk mengambil tindakan,” itu masih mendesak kewaspadaan.