Кибератака на Marks & Spencer: хакеры использовали подмену личности третьей стороны

Кибератака, которая на несколько недель нарушила работу британского ритейлера Marks and Spencer Group Plc, стала результатом «изощренной подмены личности» одного из сторонних пользователей компании. Об этом заявил председатель совета директоров Арчи Норман.

Хакеры проникли в системы M&S 17 апреля, а компания обнаружила вторжение двумя днями позже, сообщил Норман членам комитета по бизнесу и торговле парламента Великобритании. Это вызвало «травматичный» период, когда киберкоманда практически не спала, пытаясь устранить последствия.

«Можно сказать, что каждый в M&S ощутил это на себе. Мы все еще в процессе восстановления и будем в нем еще какое-то время», — отметил Норман, добавив, что для клиентов ситуация нормализуется к концу месяца.

Киберпреступная группировка «DragonForce» взяла на себя ответственность за атаку на M&S. По оценкам ритейлера, ущерб от инцидента составит около 300 млн фунтов стерлингов (~25 млрд рублей). Акции компании упали более чем на 15% с 22 апреля, когда M&S впервые сообщила о кибератаке.

Норман отказался комментировать, выплачивался ли выкуп хакерам, сославшись на сотрудничество с Национальным агентством по борьбе с преступностью. «Мы считаем, что раскрытие этой информации не соответствует общественным интересам», — заявил он.

Компания также взаимодействует с Национальным центром кибербезопасности Великобритании и ФБР США. «Логично, что ФБР более активно в этой сфере — 60% всех кибератак, по данным, происходят в Америке», — отметил Норман.

M&S рассчитывает на «значительное возмещение» по страховому случаю, хотя процесс может занять до 18 месяцев. В апреле под удар хакеров также попали сеть супермаркетов Co-op Group и универмаг Harrods.

На том же парламентском заседании представитель Co-op сообщил, что их атака также включала подмену личности сотрудника для сброса учетной записи. По словам директора по цифровым технологиям Роба Элси, вредоносная активность началась примерно через час после взлома.