Οι Marks και ο Spencer (M & S) επιβεβαιώνουν ότι τα δεδομένα των πελατών κλέφθηκαν σε ένα cyberattack τον περασμένο μήνα, όταν το ransomware χρησιμοποιήθηκε για την κρυπτογράφηση των διακομιστών.
Η επίθεση συνέβη στις 22 Απριλίου 2025, επηρεάζοντας σημαντικά τις επιχειρηματικές δραστηριότητες στα 1.400 καταστήματα του λιανοπωλητή, αναγκάζοντάς το να σταματήσει να δέχεται ηλεκτρονικές παραγγελίες.
Ο BleepingComputer αποκάλυψε για πρώτη φορά ότι οι επιθέσεις διεξήχθησαν από τις θυγατρικές της Dragonforce Ransomware χρησιμοποιώντας τη διάσπαρτη τακτική κοινωνικής μηχανικής Spider για να παραβιάσουν τα σημάδια και το δίκτυο του Spencer. Κατά τη διάρκεια της επίθεσης, οι ηθοποιοί απειλών κρυπτογραφούν VMware ESXI εικονικές μηχανές που φιλοξενούνται στους διακομιστές της εταιρείας.
Από τότε, η M & S διερεύνησε την επίθεση και επιβεβαίωσε ότι οι εισβολείς έκλεψαν ευαίσθητα προσωπικά στοιχεία που ανήκουν στους πελάτες.
Αυτό ανακοινώθηκε από τον Διευθύνοντα Σύμβουλο της M & S, Stuart Machin, ο οποίος δημοσίευσε μια επιστολή στον υπάλληλο του λιανοπωλητή Σελίδα Facebook.
“Καθώς συνεχίζουμε να διαχειριζόμαστε το τρέχον συμβάν στον κυβερνοχώρο, έχουμε γράψει στους πελάτες σήμερα για να τους ενημερώσουμε ότι δυστυχώς έχουν ληφθεί ορισμένες προσωπικές πληροφορίες για τους πελάτες”, δηλώνει ο Machin.
“Είναι σημαντικό ότι δεν υπάρχουν ενδείξεις ότι οι πληροφορίες έχουν μοιραστεί και δεν περιλαμβάνει χρησιμοποιήσιμα στοιχεία ή λεπτομέρειες πληρωμής ή κωδικούς πρόσβασης λογαριασμού, οπότε δεν υπάρχει ανάγκη για τους πελάτες να αναλάβουν καμία ενέργεια”.
Παρά τις διαβεβαιώσεις αυτές, όλοι οι πελάτες με ενεργούς λογαριασμούς M & S θα ζητηθούν να επαναφέρουν τον κωδικό πρόσβασής τους την επόμενη φορά που προσπαθούν να συνδεθούν μέσω του ιστότοπου ή της εφαρμογής.
Ενα Συχνές ερωτήσεις Δημοσιεύθηκε στον ιστότοπο της M & S αναφέρει ότι έχουν εκτεθεί οι ακόλουθοι τύποι δεδομένων:
- Ονοματεπώνυμο
- Διεύθυνση email
- Διεύθυνση σπιτιού
- Αριθμός τηλεφώνου
- Ημερομηνία γεννήσεως
- Ιστορικό παραγγελίας στο διαδίκτυο
- Οικιακές πληροφορίες
- Οι σπινθήρες πληρώνουν αριθμούς αναφοράς
- Λεπτομέρειες κάρτας πληρωμής “Masked”
Ο όρος “καλυμμένο” είναι ασαφής, αλλά θα μπορούσε να σημαίνει ότι εκτίθενται μόνο μερικοί αριθμοί. Ο BleepingComputer ήρθε σε επαφή με την M & S για επιβεβαίωση.
“Δεν χρειάζεται να αναλάβετε καμία ενέργεια, αλλά μπορεί να λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου, κλήσεις ή κείμενα που ισχυρίζονται ότι είναι από την M & S όταν δεν είναι, έτσι ώστε να είστε προσεκτικοί”, προειδοποιεί η M & S.
“Ποτέ δεν θα επικοινωνήσουμε μαζί σας και θα σας ζητήσουμε να μας δώσετε προσωπικά στοιχεία λογαριασμού, όπως ονόματα χρήστη, και ποτέ δεν θα σας ζητήσουμε να μας δώσετε τον κωδικό πρόσβασής σας”.
Οι προσφορές Sparks θα σταματήσουν τώρα, αλλά δεν υπήρχαν συγκεκριμένες ενημερώσεις σχετικά με την κατάσταση της διαδικτυακής επεξεργασίας παραγγελιών ή άλλων διαταραχών των επιχειρήσεων αυτή τη φορά.
Η M & S δήλωσε ότι θα ειδοποιήσει όλους τους πελάτες που επηρεάζονται ανάλογα και υποσχέθηκαν να μοιραστούν περισσότερες λεπτομέρειες όταν αυτές είναι διαθέσιμες.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
