Marks & Spencer (M&S) hat nach einem kürzlich erfolgten Cyberangriff einen Datenverstoß bestätigt und bekannt gegeben, dass einige Kundeninformationen kompromittiert wurden. Zu den betroffenen Daten können Kontaktdaten, Geburtsdaten und Online-Bestellhistorien gehören. Der Einzelhändler versichert den Kunden jedoch, dass Zahlungskartendaten und Kontokennwörter nicht betroffen sind.
Der Angriff, der vor drei Wochen stattfand, stört weiterhin die M&S-Dienste, wobei die Online-Bestellung weiterhin ausgesetzt ist. Das Unternehmen arbeitet aktiv an der Wiederherstellung der vollen Funktionalität und hat Kennwortzurücksetzungen zur zusätzlichen Kundensicherheit eingeleitet.
M&S CEO Stuart Machin gab eine Erklärung ab, in der er sein Bedauern über den Vorfall zum Ausdruck brachte und betonte, dass es keine Hinweise darauf gibt, dass die gestohlenen Daten verbreitet wurden. Obwohl die genaue Anzahl der betroffenen Kunden nicht bekannt gegeben wurde, haben alle Website-Benutzer E-Mail-Benachrichtigungen erhalten.
M&S stellt klar, dass zu den kompromittierten Kontaktinformationen Namen, Adressen, E-Mail-Adressen und Telefonnummern gehören können. Kartendaten, so betonen sie, sind aufgrund der sicheren Zahlungssysteme des Unternehmens nicht gefährdet.
Obwohl keine unmittelbaren Maßnahmen seitens der Kunden erforderlich sind, rät M&S zu Wachsamkeit gegenüber verdächtigen E-Mails und empfiehlt, jede Kommunikation direkt über offizielle Kanäle zu überprüfen. Matt Hull von der NCC Group warnt vor möglichen Phishing-Betrugsversuchen, die die gestohlenen Informationen nutzen.
Der Cybervorfall, der zunächst Click & Collect und kontaktlose Zahlungen im Geschäft betraf, hat seit dem 25. April zur Aussetzung der Onlinedienste geführt. Während der Betrieb in den Geschäften wieder aufgenommen wurde, ist der Zeitrahmen für die Wiederherstellung der Online-Bestellungen unklar.
Der Datenverstoß, der mit der Cyberkriminellen Gruppe DragonForce in Verbindung gebracht wird – ebenfalls verantwortlich für Angriffe auf Co-op und Harrods – verwendete eine Erpressungstaktik mit doppelter Erpressung. Dies beinhaltet Datendiebstahl und -verschlüsselung und fordert Lösegeld für die Datenwiederherstellung und -löschung. Obwohl M&S noch nicht auf der Darknet-Website von DragonForce aufgeführt ist, besteht das Risiko eines Datenlecks weiterhin.
Die Einzelhandelsanalystin Catherine Shuttleworth hebt die Auswirkungen auf den Ruf von M&S hervor und weist auf die Notwendigkeit einer robusten Kundenzusage hin. Sie betont die Bedeutung der Aufrechterhaltung des Vertrauens ihrer Kundenbasis, angesichts der etablierten Position von M&S als renommierte Marke.
Das National Cyber Security Centre (NCSC) rät Unternehmen, die Protokolle für die Kennwortzurücksetzung des IT-Helpdesks angesichts der anhaltenden Angriffe auf Einzelhändler zu überprüfen.
Die anhaltende Situation unterstreicht die Schwere des M&S-Cyberangriffs und hebt die laufenden Bemühungen des Unternehmens hervor, die Dienste wiederherzustellen und die Bedenken der Kunden auszuräumen.