Британський рітейлер Marks & Spencer (M&S) став жертвою масштабної кібератаки, внаслідок якої постраждала мережа з понад 1400 магазинів. Інцидент, що стався 22 квітня 2025 року, призвів до компрометації конфіденційних даних клієнтів та порушення роботи корпоративної інфраструктури.
Технічні деталі кібератаки та методи зловмисників
За даними розслідування Bleeping Computer, атаку здійснила хакерська група DragonForce, застосувавши передові методи соціальної інженерії. Зловмисники успішно проникли до віртуальної інфраструктури компанії та зашифрували критично важливі сервери VMware ESXi, паралізувавши роботу значної частини IT-систем рітейлера.
Масштаб витоку та заходи безпеки
Генеральний директор M&S Стюарт Мачин підтвердив факт витоку клієнтських даних, але наголосив на збереженні платіжної інформації та паролів користувачів. Компанія превентивно ініціювала примусове оновлення паролів для всіх активних облікових записів та посилила моніторинг підозрілої активності.
Аналіз загрози: профіль DragonForce та зв’язки з Scattered Spider
DragonForce, що діє з грудня 2023 року, позиціонує себе як “вимагацький картель”. Особливу небезпеку становить їхній новий сервіс white-label, який дозволяє іншим кіберзлочинцям використовувати готову інфраструктуру для атак. Група має тісні зв’язки з Scattered Spider – молодіжним угрупованням, відповідальним за понад 100 успішних атак на північноамериканські організації.
Рекомендації щодо захисту для користувачів та бізнесу
M&S закликає клієнтів до підвищеної пильності щодо фішингових атак та соціальної інженерії. Користувачам рекомендується:
– Ігнорувати підозрілі запити конфіденційної інформації
– Використовувати двофакторну автентифікацію
– Регулярно змінювати паролі
– Моніторити активність банківських рахунків
Цей інцидент демонструє критичну важливість комплексного підходу до кібербезпеки в роздрібній торгівлі. Організаціям необхідно інвестувати в навчання персоналу, впроваджувати багаторівневий захист критичної інфраструктури та регулярно оновлювати протоколи реагування на інциденти. Особливу увагу слід приділяти захисту від методів соціальної інженерії, які стають дедалі витонченішими та ефективнішими.
