Збитки від кібератаки на M&S сягають 300 млн фунтів стерлінгів

Британська торгова мережа Marks & Spencer (M&S) 22 квітня 2025 року зазнала масштабної кібератаки. Зловмисники отримали доступ до конфіденційних даних клієнтів та порушили роботу понад 1400 магазинів компанії.

За даними експертів Bleeping Computer, за інцидентом стоїть хакерське угруповання DragonForce, яке використовувало методи соціальної інженерії, характерні для відомої групи Scattered Spider. Зловмисники успішно скомпрометували віртуальну інфраструктуру компанії, зашифрувавши сервери VMware ESXi.

І хоча, за словами генерального директора M&S Стюарта Мачіна, платіжна інформація та паролі користувачів не були скомпрометовані, компанія прийняла рішення про примусове оновлення паролів усіх активних облікових записів як превентивний захід.

Marks & Spencer (M&S) повідомив, що «дуже складна та цілеспрямована кібератака» коштуватиме компанії приблизно 300 мільйонів фунтів стерлінгів. За попередньою інформацією, саме такої суми не дорахуються в операційному прибутку. Крім того, очікується, що збої у роботі виникатимуть аж до липня. 

M&S – один з найвідоміших брендів Великої Британії. У мережі, яка складається з 565 магазинів, працюють 64 тисячі співробітників. Нещодавня кібератака на компанію буквально шокувала усю торгову галузь країни. M&S вимушено припинила онлайн-бізнес, а з полиць магазинів зникли деякі товари. Акції мережі на біржі подешевшали на мільярд фунтів. 

За словами представників M&S, напад хакерів завдав несподівано великої шкоди. Проблеми у роботі відчуватимуться ще мінімум два місяці, оскільки ІТ-фахівці повинні повністю відновити та перезапустити систему. 

Водночас генеральний директор Стюарт Мачін заявив, що M&S подолала багато викликів за останні 140 років і зробить це знову. «Цей інцидент – це перешкода на нашому шляху, і ми вийдемо з нього в кращій формі та продовжимо наш план реорганізації M&S для клієнтів, колег та акціонерів», – сказав він.

Довідково

DragonForce позиціонує себе як «здирницький картель» і веде активну діяльність з грудня 2023 року. Особливе занепокоєння фахівців викликає нещодавно запущений угрупуванням сервіс white-label, що дозволяє іншим кіберзлочинцям використовувати їхню інфраструктуру під власними брендами.

Scattered Spider, також відома під іменами Starfraud і Octo Tempest, є групою англомовних кіберзлочинців у віці 16-22 років. За даними Mandiant, угруповання успішно атакувало понад 100 організацій у Північній Америці. Експерти наголошують на еволюції їх тактик від фінансового шахрайства до складних здирницьких операцій.

Раніше ми писали:

• Кожна п’ята судноплавна компанія пережила кібератаку у 2024 році. Кожна п’ята судноплавна компанія зіткнулася з кібератакою минулого року. Про це йдеться у новому 57-сторінковому звіті про кібербезпеку, опублікованому Thetius, CyberOwl і HFW. Однак аналітики також фіксують значне падіння середнього розміру викупу, який зазвичай вимагають злочинці. 
   
• У 2025 році почнуть діяти нові регламенти кібербезпеки у логістиці. У 2023-2024 роках було ухвалено низку нормативних документів, які стосуються кібербезпеки на території ЄС. Більшість з них набирають чинності саме у 2025-му, нагадали експерти Річард Скальт і Томас Янц з компанії TÜV Süd. 
   
• Постачальники британських супермаркетів постраждали від потужної кібератаки. Кібератака на американську компанію SaaS, що обслуговує ланцюги постачання Blue Yonder, порушила нормальну роботу британських мереж супермаркетів, повідомляє Тhe loadstar. Щоправда, надання послуг у штатному режимі обіцяють невдовзі відновити. 
   
• Кількість кібератак на бізнес продовжує зростати. Опитування менеджерів комерційних компаній, проведене британською компанією Hiscox на міжнародному рівні, підтвердило, що за останні 12 місяців суттєво зросла кількість кібератак на підприємства з різних галузей.