Der britische Retail-Riese Marks & Spencer wurde von Cyberkriminellen heimgesucht und kämpft nun mit den Folgen.Wie Marks & Spencer (M&S) im Rahmen eines “Cyber Incident Update” vom 22. April mitteilte, hat die Unternehmensgruppe mit einem “Cybervorfall” zu kämpfen. Das Einzelhandelsunternehmen gehört zu den größten seiner Art in Großbritannien und betreibt knapp 400 Filialen allein auf der Insel. Details dazu, was sich genau abgespielt hat und ob Kunden- oder Unternehmensdaten abgegriffen wurden, gab es zunächst nicht.”Nachdem der Vorfall entdeckt wurde, mussten wir unsere Filialprozesse temporär anpassen, um unsere Kunden und das Unternehmen zu schützen”, hieß es in der initialen Mitteilung des Konzerns. Demnach hat Marks & Spencer externe Cybersicherheitsexperten hinzugezogen, um den Cybervorfall aufzuarbeiten und zu managen sowie die zuständigen Behörden eingeschaltet. Während Webseite und App nach Angaben von Marks & Spencer anfangs noch wie gewohnt funktionierten, hat der Konzern seit dem 25. April sämtliche Online-Bestellmöglichkeiten auf Eis gelegt. “Im Rahmen unseres proaktiven Herangehens an diesen Cybervorfall haben wir uns dazu entschieden, vorübergehend keine Bestellungen mehr über unsere Webseiten und Apps anzunehmen. Unser Produktangebot bleibt online einsehbar. Wir entschuldigen uns für die Unannehmlichkeiten”, schrieb M&S in einem Update. Allerdings scheinen sich die Einschränkungen bei Marks & Spencer inzwischen nicht mehr nur auf Online-Kanäle zu beschränken: Wie Sky News berichtet, wurden hunderte MItarbeiter des M&S-Logistikzentrums in Großbritannien angewiesen, vorübergehend nicht zur Arbeit zu erscheinen. Laut dem Security-Portal Bleeping Computer (BC) soll M&S von der Ransomware-Bande “Scattered Spider” angegriffen worden sein. Demnach haben sich die Cyberkriminellen bereits im Februar 2025 Zugang zu den Servern des Unternehmens verschafft und Datenbankinformationen entwendet. Diese wurden vermutlich dazu genutzt, weitere Daten von Netzwerkgeräten und Servern zu stehlen und letztendlich virtuelle Maschinen zu verschlüsseln, wie BC unter Berufung auf anonyme Quellen berichtet.
Marks & Spencer breach linked to Scattered Spider ransomware attack @LawrenceAbramshttps://t.co/95lbru098zhttps://t.co/95lbru098z”, BleepingComputer (@BleepinComputer) April 28, 2025
Kundendaten gestohlen: Wie Marks & Spencer in einem “Cyber Update” mitteilt, wurden bei der Attacke auch Kundendaten abgegriffen darunter möglicherweise Namen, E-Mail-Adressen, Wohnanschriften, Telefonnummern, Geburtsdaten und Informationen zu getätigten Bestellungen. Zudem könnten auch “maskierte” Zahlungsinformationen gestohlen worden sein M&S versichert jedoch, diese nicht vollständig in seinen Systemen vorgehalten zu haben. Tätig werden müssten betroffene Kunden weiterhin nicht, so der britische Retail-Riese: “Sie müssen nichts tun, aber könnten möglicherweise per E-Mail, Telefon oder Textnachricht kontaktiert werden. Lassen Sie also Vorsicht walten und denken Sie daran, dass wir Sie niemals direkt kontaktieren werden, um persönliche Informationen wie Benutzernamen und Passwörter abzufragen”, warnt das Unternehmen im Namen von Operations Director Jayne Wall. (fm)Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
First seen on csoonline.com
Jump to article: www.csoonline.com/article/3967649/marks-spencer-raumt-cyberangriff-ein.html
