Британская торговая сеть Marks & Spencer (M&S) подтвердила серьезный инцидент информационной безопасности, произошедший 22 апреля 2025 года. В результате кибератаки злоумышленники получили доступ к конфиденциальным данным клиентов и нарушили работу более 1400 магазинов компании.
Механизм атаки и идентификация злоумышленников
По данным экспертов Bleeping Computer, за инцидентом стоит хакерская группировка DragonForce, использовавшая методы социальной инженерии, характерные для известной группы Scattered Spider. Злоумышленники успешно скомпрометировали виртуальную инфраструктуру компании, зашифровав серверы VMware ESXi.
Масштаб утечки и затронутые данные
Генеральный директор M&S Стюарт Мачин подтвердил факт компрометации клиентских данных. При этом он подчеркнул, что платежная информация и пароли пользователей не были скомпрометированы. Тем не менее, компания приняла решение о принудительном обновлении паролей всех активных учетных записей в качестве превентивной меры.
Профиль группировки DragonForce
DragonForce позиционирует себя как «вымогательский картель» и ведет активную деятельность с декабря 2023 года. Особую озабоченность специалистов вызывает недавно запущенный группировкой сервис white-label, позволяющий другим киберпреступникам использовать их инфраструктуру под собственными брендами.
Связь с Scattered Spider и криминальной экосистемой
Scattered Spider, также известная под именами Starfraud и Octo Tempest, представляет собой группу англоговорящих киберпреступников в возрасте 16-22 лет. По данным Mandiant, группировка успешно атаковала более 100 организаций в Северной Америке. Эксперты отмечают эволюцию их тактик от финансового мошенничества до сложных вымогательских операций.
Рекомендации по безопасности
M&S предупреждает клиентов о возможных попытках мошенничества с использованием похищенной информации. Компания подчеркивает, что никогда не запрашивает конфиденциальные данные через электронную почту или телефонные звонки. Пользователям рекомендуется проявлять повышенную бдительность при получении подозрительных сообщений.
Данный инцидент демонстрирует растущую угрозу со стороны организованных киберпреступных групп и подчеркивает необходимость усиления мер защиты корпоративной инфраструктуры, особенно в секторе розничной торговли. Компаниям следует уделять особое внимание обучению персонала методам противодействия социальной инженерии и обеспечению многоуровневой защиты критически важных систем.
