M&S říká, že kybernetičtí hackeři pronikli prostřednictvím dodavatele třetích stran
Machin odmítl komentovat TCS konkrétně, když se zeptal, zda se jedná o slabý odkaz (soubor) | Foto kredit: Reuters
Marks & Spencer řekl, že hackeři vloupali do svých systémů tím, že oklamali zaměstnance u dodavatele třetích stran a obstarali svou digitální obranu a zahájili kybernetický útok, který naruší britského maloobchodníka měsíce.
Generální ředitel Stuart Machin, který poskytl první podrobnosti od zveřejnění porušení 22. dubna, uvedl, že všechny společnosti byly zranitelné a M&S zvýšily své obrany tím, že v posledních třech letech vynořily výdaje na tech.
M&S má smlouvu o IT s TATA Consulting Services. Jeden zdroj, který je s touto záležitostí obeznámen, řekl agentuře Reuters, že je to prostředek přístupu. TCS se odmítl vyjádřit.
Machin odmítl komentovat TCS konkrétně, když se zeptal, zda se jedná o slabý odkaz.
„Nemohou se dostat do našich systémů proložením naší digitální obrany, útočníci vyzkoušeli jinou trasu, která se uchýlila k sociálnímu inženýrství a vstoupila spíše prostřednictvím třetí strany než na slabost systému,“ řekl novinářům.
„Jakmile byl přístup získán, použili v rámci útoku vysoce sofistikované techniky.“
Machin odmítl komentovat jakoukoli poptávkucitovat rady vládních agentur a vymáhání práva.
M&S zastavilo online prodej. Ve středu se uvedlo, že je nepravděpodobné, že budou plně obnoveny až do července.
Machin řekl, že M&S se dozvěděl o porušení, když během velikonočního víkendu 19.-20. dubna spatřila podezřelou činnost.
Řekl, že čas mezi hackery získávajícími přístup a detekci byl „krátký“. Odborníci řekli společnosti, že průměr byl 10 dní a v některých případech mnoho měsíců.
Britská národní agentura pro trestná činnost řekla BBC, že vyšetřování útoku bylo zaměřeno na shluk mladých, anglicky mluvících hackerů.
M&S, který má prodej téměř 14 miliard liber (19 miliard dolarů) ročně, okamžitě povolán odborníky, partnery a úřady, řekl Machin.
Přibližně 600 systémů bylo naskenováno na poškození, řekl, a postupně se přivedli zpět online.
Publikováno – 22. května 2025 09:02 IS
