Индийская ИТ-компания Tata Consultancy Services (TCS), которая более десяти лет предоставляла услуги Marks & Spencer (M & S), проводит внутреннее расследование, чтобы определить, не послужила ли она отправной точкой для недавней кибератаки, которая существенно нарушила работу M & S. Расследование было начато после того, как M & S сообщила, что хакеры получили доступ к их системам через "третью сторону”, а не нарушали их безопасность напрямую.
Предыстория
Кибератака, о которой стало известно ранее на этой неделе, привела к существенным сбоям в работе веб-сайта M & S, из-за чего клиенты не могли совершать покупки с конца апреля. Хотя M & S ожидает постепенного восстановления онлайн-сервисов в ближайшие недели, компания предупредила, что некоторые сбои могут сохраниться и в июле. Ожидается, что финансовые последствия атаки будут серьезными: M & S оценивает ущерб от прибыли примерно в 300 миллионов фунтов стерлингов.
Отчеты показывают, что расследование TCS должно завершиться к концу месяца, хотя остается неясным, когда официально началось расследование. M & S и TCS воздержались от комментариев по ситуации.
Воздействие
Считается, что кибератака связана с группой, известной как Scattered Spider, печально известным коллективом англоязычных хакеров, также причастных к предыдущим нарушениям, затронувшим других британских ритейлеров, включая the Co-op и Harrods. Среди этих инцидентов слияния и поглощения, по-видимому, понесли наиболее серьезные последствия, подчеркивая потенциальную уязвимость крупных ритейлеров в современном цифровом ландшафте.
В TCS работает более 607 000 человек по всему миру, и она является неотъемлемым партнером M & S, сотрудничая в различных инициативах, включая программу поощрения клиентов Sparks. Недавно две компании были отмечены наградой Retail Partnership of the Year на церемонии вручения премии Retail Systems Awards 2023, что еще раз подчеркивает их тесные рабочие отношения.
Официальный ответ
Стюарт Мачин, генеральный директор M & S, охарактеризовал кибератаку как “очень изощренную и целенаправленную”, отметив, что компания справлялась с ее последствиями в условиях продолжающейся угрозы. Во время телефонного разговора со СМИ Мачин отказался сообщить, был ли выплачен какой-либо выкуп злоумышленнику, что вызвало дополнительные вопросы о характере компромисса.
Проблемы клиентов
Длительные перебои в работе расстроили клиентов M & S, которые не смогли получить доступ к онлайн-магазинам. Ритейлер заверил своих клиентов, что он усердно работает над решением проблем и возвращением к нормальной работе.
Будущие разработки
Поскольку расследование TCS продолжается, нет никаких указаний на то, что оно также будет касаться недавнего взлома the Co-op. Обширный клиентский портфель TCS включает такие компании, как EasyJet, Nationwide и Jaguar Land Rover, что отражает ее выдающуюся роль в индустрии ИТ-услуг.
Более широкие последствия этого инцидента подчеркивают растущие риски, с которыми сталкиваются корпорации в условиях развивающихся киберугроз. Эксперты предупреждают, что по мере того, как все больше компаний передают ИТ-услуги на аутсорсинг, потенциал уязвимостей сторонних производителей может возрасти, что подчеркивает необходимость принятия надежных мер безопасности во всех аспектах цифровых операций.
Заинтересованные стороны с нетерпением ожидают результатов расследования TCS, стремясь получить ясность относительно того, как могла произойти такая атака, и мер по предотвращению будущих инцидентов. Поскольку цифровой ландшафт продолжает развиваться, акцент на кибербезопасности остается решающим для поддержания доверия клиентов и операционной целостности.
Чтобы узнать больше деловых новостей, ознакомьтесь PGN Business Insider.
