Vào tháng 4, tập đoàn bán lẻ khổng lồ của Anh Marks & Spencer là nạn nhân của một cuộc tấn công mạng quy mô lớn. Và hậu quả thật thảm khốc, với sự chậm trễ đáng kể trong các đơn đặt hàng trực tuyến và một vụ rò rỉ dữ liệu lớn.
Hậu quả là, theo công ty, sự cố này khiến công ty mất khoảng 300 triệu bảng Anh, tương đương 355 triệu euro tại Pháp. Chưa kể đến việc một số dịch vụ sẽ bị ảnh hưởng cho đến tháng 7 năm 2025.
Vì vậy, vài ngày sau, Marks & Spencer quyết định đặt một biểu ngữ trên trang chủ của mình để xin lỗi vì không thể đặt hàng trực tuyến. Và theo công ty, điều này sẽ kéo dài đến tháng 7, khi ước tính 85% các mặt hàng sẽ được bán trong vòng vài tuần nữa.
Tuy nhiên, cuộc tấn công này đã gây ra hậu quả nghiêm trọng, đặc biệt là về mặt tài chính. Phải nói rằng mỗi ngày, doanh số bán hàng trực tuyến chiếm 34% tổng doanh số và tạo ra trung bình 4,5 triệu euro mỗi ngày.
Về Mark & Spencer, bọn tội phạm bị cáo buộc đã sử dụng các kỹ thuật tấn công xã hội bằng cách sử dụng mã của nhân viên Tata Consultancy Services (TCS). Sau đó, họ mã hóa các máy ảo trên máy chủ VMware ESXi.
Tuy nhiên, việc khôi phục hệ thống của công ty sẽ không giải quyết được mọi vấn đề. Trên thực tế, vào ngày 13 tháng 5, công ty này thông báo rằng dữ liệu cá nhân của nhân viên đã bị đánh cắp, gây ra làn sóng hoảng loạn. Nhưng M&S vẫn trấn an rằng: "Họ không bao gồm thông tin thẻ hoặc thông tin thanh toán có thể sử dụng được hoặc mật khẩu tài khoản."
Tuy nhiên, số phận không ủng hộ công ty này vì một công ty luật của Scotland đã đệ đơn kiện tập thể cáo buộc công ty không áp dụng các biện pháp bảo vệ nhân viên. Và đó không phải là tất cả, vì có khả năng sẽ phát sinh tiền phạt do mất dữ liệu khách hàng và nhân viên.
Tuy nhiên, gần đây, ngành bán lẻ đã trở thành mục tiêu đặc biệt của tin tặc Scattered Spider. Thật vậy, ngay sau cuộc tấn công mạng này, Cửa hàng Co-op và cửa hàng xa xỉ Harrods đã thông báo rằng họ là nạn nhân của tai họa này.
Hậu quả là, theo công ty, sự cố này khiến công ty mất khoảng 300 triệu bảng Anh, tương đương 355 triệu euro tại Pháp. Chưa kể đến việc một số dịch vụ sẽ bị ảnh hưởng cho đến tháng 7 năm 2025.
Một cuộc tấn công mạng quy mô lớn
Câu chuyện này bắt đầu vào kỳ nghỉ lễ Phục sinh, khi khách hàng không thể nhận đơn hàng nhấp và nhận. thu thập và có thể thấy sự chậm trễ đáng kể. Ngoài ra, các thiết bị đầu cuối thanh toán không hoạt động và không thể trả lại hàng.Vì vậy, vài ngày sau, Marks & Spencer quyết định đặt một biểu ngữ trên trang chủ của mình để xin lỗi vì không thể đặt hàng trực tuyến. Và theo công ty, điều này sẽ kéo dài đến tháng 7, khi ước tính 85% các mặt hàng sẽ được bán trong vòng vài tuần nữa.
Tuy nhiên, cuộc tấn công này đã gây ra hậu quả nghiêm trọng, đặc biệt là về mặt tài chính. Phải nói rằng mỗi ngày, doanh số bán hàng trực tuyến chiếm 34% tổng doanh số và tạo ra trung bình 4,5 triệu euro mỗi ngày.
Một hành động nhắm mục tiêu của một nhóm thù địch
Cuộc tấn công mạng này dường như có liên quan chặt chẽ đến nhóm tin tặc Scattered Spider, theo BBC, và được biết đến nhiều hơn với tên gọi UNC3944. Và nhóm này được biết đến vì đã tấn công các sòng bạc và khách sạn của tập đoàn giải trí Mỹ MGM.Về Mark & Spencer, bọn tội phạm bị cáo buộc đã sử dụng các kỹ thuật tấn công xã hội bằng cách sử dụng mã của nhân viên Tata Consultancy Services (TCS). Sau đó, họ mã hóa các máy ảo trên máy chủ VMware ESXi.
Tuy nhiên, việc khôi phục hệ thống của công ty sẽ không giải quyết được mọi vấn đề. Trên thực tế, vào ngày 13 tháng 5, công ty này thông báo rằng dữ liệu cá nhân của nhân viên đã bị đánh cắp, gây ra làn sóng hoảng loạn. Nhưng M&S vẫn trấn an rằng: "Họ không bao gồm thông tin thẻ hoặc thông tin thanh toán có thể sử dụng được hoặc mật khẩu tài khoản."
Tuy nhiên, số phận không ủng hộ công ty này vì một công ty luật của Scotland đã đệ đơn kiện tập thể cáo buộc công ty không áp dụng các biện pháp bảo vệ nhân viên. Và đó không phải là tất cả, vì có khả năng sẽ phát sinh tiền phạt do mất dữ liệu khách hàng và nhân viên.
Tuy nhiên, gần đây, ngành bán lẻ đã trở thành mục tiêu đặc biệt của tin tặc Scattered Spider. Thật vậy, ngay sau cuộc tấn công mạng này, Cửa hàng Co-op và cửa hàng xa xỉ Harrods đã thông báo rằng họ là nạn nhân của tai họa này.
