Marks&Spencer не может восстановиться после кибератаки

Группа хакеров, взломавшая базу данных британского ретейлера Marks & Spencer (M&S), требует выкуп, который может превышать £10 млн ($13,4 млн). Об этом сообщает газета The Times, ссылаясь на информацию, полученную отраслевым интернет-порталом BleepingComputer, который специализируется на кибербезопасности.

По его данным, за взломом стоит хакерская группировка Scattered Spider, также известная как Octo Tempest, объединяющая молодых людей и подростков из США и Великобритании. Сообщается, что хакеры получили доступ к базе данных торговой сети еще в феврале этого года и зашифровали ключевые файлы на прошлой неделе. Как указывает The Times, размеры выкупа, которые подобные группировки требуют от крупных компаний, ставших жертвами взлома, достигают £10 млн.

25 апреля компания M&S сообщила, что временно прекращает принимать онлайн-заказы из-за компьютерного сбоя. Несмотря на то что функционал онлайн-магазина M&S так и не был восстановлен, ретейлер пока не сообщал какой-либо дополнительной информации о причинах произошедшего, передает ТАСС.

Как пишет The Times, взлом в той или иной мере отразился на работе всех магазинов M&S в Соединенном Королевстве, число которых превышает 1 тыс. Некоторые из 65 тыс. сотрудников компании потеряли возможность работать удаленно или получили письма с просьбой временно не выходить на работу. Последнее указание касается работников складов компании, где формировались онлайн-заказы. При этом, в лондонских магазинах M&S не наблюдается дефицита товаров.

По словам источников издания, M&S сообщила о взломе в британский Национальный центр кибербезопасности и консультируется с рядом компаний, включая Microsoft, пытаясь решить проблему. Законодательство Соединенного Королевства не запрещает выплачивать выкуп хакерским группировкам, однако профильные службы безопасности рекомендуют этого не делать и предупреждают о связанных с таким шагом рисках.