Кіберзлочинність, управління шахрайством та кіберзлочинність, інцидент та порушення відповіді
Розкиданий павук викрав консалтингові послуги Tata Consulting Services Деталі входу в хак
Akhabokan Akan (Athokan_akhsha)
20 травня 2025 року
Як повідомляється, британський роздрібний торговець Marks & Spencer був порушений компанією Cybercrime Group розкиданий павуком, використовуючи викрадені облікові дані працівників у сторонній ІТ-компанії.
Див. Також: Топ -10 технічних прогнозів на 2025 рік
Посилаючись на невстановлене джерело, Reuters у понеділок повідомив, що хакери використовували облікові дані входу в M&S двох співробітників Tata Consulting Services. TCS-це консультаційна фірма, що базується в Мумбаї, яка займається цифровими операціями британського роздрібного торговця в його ланцюгах поставок, магазинів та мерчандайзингу.
M&S розкрила хак у квітні, який експерти з безпеки пояснювали групою Cybercrime Scatter Spider. Підозрюється, що хакерська група розгорнула Dragonforce Ransomware на сервері VMware Esxi компанії (див.: Розкиданий павук, пов’язаний з Marks & Spencer Hack.).
Група вкрала особисті дані клієнтів, включаючи їх імена, адреси та історію замовлень. M&S у квітневому оновленні заявив, що він призупинився, приймаючи замовлення через свої веб -сайти та додатки.
Ні TCS, ні Маркс і Спенсер не відповіли на електронні листи, які шукають більше деталей про хак.
Роздрібний продавець виявив хак лише через 52 години після початкового компромісу, повідомляє The Times. Захисникам безпеки знадобилося п’ять днів, щоб запобігти подальшому вторгненню в мережу хакерами.
Слідом за хакером, роздрібний торговець зафіксував майже 14% падіння вартості акцій на суму 1,5 мільярда фунтів. Генеральний директор компанії також стикається з скороченням зарплати на 1,1 мільйона фунтів.
Роздрібний продавець може вимагати до 100 мільйонів фунтів від своїх кібер -страховиків, повідомляє Financial Times.
Компанія може зіткнутися з подальшими юридичними неприємностями, а адвокатами Thompsons заявляють, що фірма подала позов про класу проти M&S від імені шотландських клієнтів роздрібної торгівлі за те, що вона погано забезпечила свої дані клієнтів і, ймовірно, піддаючи їх афери.
“Нас переповнили клієнти Scots M&S, які потрапили в цю онлайн -крадіжку і контактують з Томпсонами, враховуючи наш досвід у цій галузі. Я думаю, що це буде найбільша справа про крадіжку даних, в якій ми коли -небудь брали участь”, – заявив Patrick McGuire, старший партнер Thompsons Solicitors The Daily Record.
Окрім M&S, хакери в останні місяці націлили кооператив та Лондон, що спричиняє послуги та порушення ланцюгів поставок (див.: NCSC рекомендує заходи безпеки на тлі хаків роздрібної торгівлі Великобританії) ./ P>
У вівторок Пітер Грін Хеліблій, великий постачальник супермаркетів Великобританії, потрапив у викуп.
Ці напади зображують “тривожну тенденцію” хакерів, що переходили від “крадіжки даних, до відвертого оперативного зриву”, – сказав Рагху Нандакумара, керівник галузевих рішень у фірмі безпеки Illumio.
“Ransomware виявляється більш згубним, ніж поодинокі порушення даних, при цьому багато підприємств стикаються з великими часами, репутаційною шкодою та фінансовими втратами. Зараз, як ніколи, роздрібні торговці повинні надати пріоритет оперативну стійкість та прийняти контроль, який може запобігти зловмисникам досягти найважливіших систем”, – додала Нандакумара.