A Marks & Spencer áruházlánc közölte, hogy egy három héttel ezelőtti kibertámadás során illetéktelenek hozzáférhettek a vásárlók személyes adataihoz. Az érintett információk között szerepelhet a név, telefonszám, lakcím, születési dátum, valamint az online rendelési előzmények. A vállalat ugyanakkor hangsúlyozta, hogy bankkártyaadatokat vagy fizetési információkat nem tároltak, így azok nem kerültek veszélybe.

A támadás jelentős fennakadásokat okozott a cég működésében, különösen az online rendelések területén, amelyek április 25. óta felfüggesztés alatt állnak. Az eset kapcsán felmerült a Scattered Spider néven ismert hekkercsoport neve, amely egy másik, a Co-op ellen irányuló támadáshoz is köthető.

A vásárlóknak küldött tájékoztató e-mailben Jayne Wall, a vállalat operatív igazgatója így fogalmazott:
„Az esemény kezelésének érdekében azonnali lépéseket tettünk rendszereink védelmében, és vezető kiberbiztonsági szakértőket vontunk be. Az incidensről tájékoztattuk az illetékes hatóságokat és a rendőrséget, akikkel továbbra is szorosan együttműködünk."

Majd hozzátette: "Sajnálatos módon az esemény jellege miatt egyes személyes vásárlói adatokhoz hozzáférhettek, de nincs arra utaló jel, hogy ezeket az adatokat megosztották volna. Az érintett információk közé tartozhatnak elérhetőségi adatok, születési dátum és az online vásárlási előzmények. Fontos azonban, hogy ezek nem tartalmaznak felhasználható bankkártya- vagy fizetési adatokat, és nem érintik a fiókhoz tartozó jelszavakat sem.”

Ryan McConechy, a Barrier Networks technológiai vezetője szerint: „Ez az a hír, amit senki sem akart hallani, de amit a legtöbb biztonsági szakértő előre látott. A zsarolóvírusos támadások célja nem csupán a működés megbénítása, hanem az igazi cél az, hogy nyomást gyakoroljanak az áldozatokra a váltságdíj kifizetése érdekében, és ebben a folyamatban a vásárlói adatok a legnagyobb értéket jelentik.”

Hozzátette, hogy bár a támadás során nem kompromittálódnak banki információk, a megszerzett adatok felhasználhatók lehetnek adathalász (phishing) támadásokhoz.
„Ezek az e-mailek akár közvetlenül a Marks & Spencer incidenst érinthetik, de a bűnözők más forrásokból is próbálhatnak kiegészítő információkat szerezni az érintettekről a weben, hogy teljesebb képet alkossanak róluk. Ez lehetőséget adhat személyazonosság-lopásra vagy más online fiókok feltörésére is. Jelenleg a legfontosabb a körültekintés. A vásárlóknak fokozott óvatossággal kell kezelniük az incidenshez kapcsolódó e-maileket, különösen a mellékleteket és a benne szereplő hivatkozásokat.”