Хакеры похитили данные о части клиентов британского ретейлера Marks &; Spencer (M&;S), взломав компьютерную систему компании. Как говорится в сообщении, распространенном M&;S, злоумышленники могут получить личную информацию о клиентах компании, но у них нет доступа к данным их банковских карт и паролям.
В M&;S признали, что в распоряжении преступников оказались имена, номера телефонов, электронные и домашние адреса клиентов компании, а также информация о сделанных ими заказах. "Важно отметить, что свидетельств того, что эти данные сейчас распространяются, нет", — заявил глава компании Стюарт Мачин.
При этом в M&;S предупреждают клиентов, что они могут стать жертвами мошенников, которые попытаются использовать похищенные данные, и рекомендуют на всякий случай сменить пароли.
25 апреля ретейлер, который в основном торгует одеждой, товарами для дома и продуктами, сообщил, что временно прекращает принимать онлайн-заказы из-за компьютерного сбоя. Функционал онлайн-магазина M&;S пока так и не был восстановлен. Как отмечают британские СМИ, взлом в той или иной мере отразился на работе всех магазинов M&;S в Соединенном Королевстве, число которых превышает 1 тыс. Некоторые из 65 тыс. сотрудников компании потеряли возможность работать удаленно или получили письма с просьбой временно не выходить на работу. Последнее указание касается работников складов компании, где формировались онлайн-заказы.
По данным специализирующегося на кибербезопасности портала BleepingComputer, за взломом может стоять хакерская группировка Scattered Spider, также известная как Octo Tempest, объединяющая молодых людей и подростков из США и Великобритании. Среди ранее задержанных членов Scattered Spider были лица в возрасте 17 и 19 лет. Сообщается, что хакеры получили доступ к базе данных торговой сети еще в феврале этого года и зашифровали ключевые файлы на прошлой неделе. Как указывает The Times, размеры выкупа, которые подобные группировки требуют от крупных компаний, ставших жертвами взлома, достигают 10 млн фунтов ($13,4 млн).
Законодательство Соединенного Королевства не запрещает выплачивать выкуп хакерским группировкам, однако профильные службы безопасности рекомендуют этого не делать и предупреждают о связанных с таким шагом рисках.