Der britische Einzelhandelsriese Marks & Spencer (M&S) wurde am 22. April 2025 Opfer eines schwerwiegenden Cyberangriffs. Die Attacke führte zur Kompromittierung sensibler Kundendaten und beeinträchtigte den Betrieb von mehr als 1.400 Filialen. Cybersecurity-Experten haben die berüchtigte Hackergruppe DragonForce als Urheber des Angriffs identifiziert.
Technische Details des Cyberangriffs
Nach Analysen von Bleeping Computer nutzte DragonForce fortgeschrittene Social-Engineering-Methoden, die charakteristisch für die Scattered Spider Gruppe sind. Die Angreifer infiltrierten erfolgreich die virtuelle Infrastruktur von M&S und verschlüsselten kritische VMware ESXi-Server. Diese Vorgehensweise deutet auf eine zunehmende Sophistikation der Cyberkriminellen im Einzelhandelssektor hin.
Umfang der Datenkompromittierung
M&S CEO Stuart Machin bestätigte die Kompromittierung von Kundendaten, betonte jedoch, dass Zahlungsinformationen und Passwörter nicht betroffen waren. Als präventive Sicherheitsmaßnahme wurde ein erzwungenes Passwort-Reset für alle aktiven Kundenkonten durchgeführt.
DragonForce: Ein aufstrebender Cyber-Bedrohungsakteur
Die Hackergruppe DragonForce, die seit Dezember 2023 aktiv ist, hat sich als „Ransomware-Kartell“ etabliert. Besonders besorgniserregend ist ihr kürzlich eingeführter White-Label-Service, der es anderen Cyberkriminellen ermöglicht, deren Infrastruktur unter eigenen Marken zu nutzen. Diese Entwicklung markiert eine gefährliche Professionalisierung im Cybercrime-Sektor.
Verbindungen zum Scattered Spider Netzwerk
Die Gruppe Scattered Spider, auch bekannt als Starfraud und Octo Tempest, besteht aus englischsprachigen Cyberkriminellen im Alter von 16-22 Jahren. Mandiant dokumentierte über 100 erfolgreiche Angriffe dieser Gruppe auf nordamerikanische Organisationen. Ihre Evolution von Finanzbetrug zu komplexen Ransomware-Operationen zeigt die dynamische Entwicklung moderner Cyberkriminalität.
Präventive Sicherheitsmaßnahmen für Betroffene
M&S warnt Kunden vor möglichen Folgeangriffen durch Phishing und Social Engineering. Das Unternehmen betont, dass keine vertraulichen Informationen per E-Mail oder Telefon angefordert werden. Kunden wird erhöhte Wachsamkeit bei verdächtigen Kommunikationsversuchen empfohlen.
Dieser Vorfall unterstreicht die wachsende Bedrohung durch organisierte Cyberkriminalität im Einzelhandelssektor. Unternehmen müssen ihre Sicherheitsstrategien kontinuierlich anpassen, insbesondere im Bereich der Mitarbeiterschulung zu Social-Engineering-Abwehr und der Implementation mehrschichtiger Sicherheitsarchitekturen. Die Entwicklung von DragonForce zeigt, dass Cybersicherheit als dynamischer Prozess verstanden werden muss, der ständige Wachsamkeit und Anpassung erfordert.
