Κυβερνοεπίθεση δέχθηκε η Marks & Spencer, με αποτέλεσμα τη διαρροή ορισμένων προσωπικών δεδομένων πελατών. Όπως ανακοίνωσε η εταιρεία, τα κλεμμένα δεδομένα δεν περιλαμβάνουν στοιχεία πληρωμών ή κάρτας, ενώ δεν υπάρχουν ενδείξεις ότι έχουν κοινοποιηθεί ή χρησιμοποιηθεί. Οι πελάτες δεν χρειάζεται να προβούν σε καμία ενέργεια, ωστόσο κατά την επόμενη σύνδεση στον ιστότοπο της εταιρείας θα τους ζητηθεί να επαναφέρουν τους κωδικούς πρόσβασής τους.
Η επίθεση πραγματοποιήθηκε με ransomware, το οποίο κρυπτογράφησε αρχεία σε συστήματα της M&S, καθιστώντας τα μη προσβάσιμα. Η εταιρεία ανακοίνωσε την επίθεση στις 22 Απριλίου και στη συνέχεια ανέστειλε τις ανέπαφες πληρωμές και τις ηλεκτρονικές παραγγελίες. Ο ιστότοπος της Marks & Spencer παραμένει εκτός λειτουργίας για συναλλαγές.
Η M&S συνεργάζεται με ειδικούς στην κυβερνοασφάλεια και τις αρμόδιες αρχές για τη διερεύνηση του περιστατικού. Η εταιρεία κάνει λόγο για μια «εξελιγμένη» επίθεση, χωρίς να διευκρινίζει προς το παρόν το εύρος της ζημιάς.
Την ευθύνη για την επίθεση ανέλαβε η ομάδα κυβερνοεγκλήματος με την ονομασία «DragonForce», η οποία δήλωσε στο Bloomberg ότι ενήργησε με στόχο την απόσπαση χρημάτων, σε συνεργασία με άλλους εταίρους. Η ίδια ομάδα έχει στοχοποιήσει και άλλες βρετανικές επιχειρήσεις, όπως τον όμιλο Co-op και το πολυκατάστημα Harrods. Η Co-op επιβεβαίωσε ότι χάκερ απέσπασαν δεδομένα πελατών από ένα από τα συστήματά της.
Παρά την επίθεση, η μετοχή της Marks & Spencer κατέγραψε άνοδο 0,8% το πρωί της Τρίτης στο Χρηματιστήριο του Λονδίνου, ανακάμπτοντας από το χαμηλότερο επίπεδο των τελευταίων εβδομάδων.
