Cyberangriff auf M&S: Sicherheitslücke durch Drittanbieter ausgenutzt

LONDON / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff hat die IT-Systeme von Marks and Spencer (M&S) erschüttert, nachdem Hacker über einen Drittanbieter Zugang erlangten.

Ein massiver Cyberangriff hat die IT-Infrastruktur von Marks and Spencer (M&S) erschüttert. Laut Branchenberichten konnten Hacker, die vermutlich der Gruppe Scattered Spider angehören, über einen Drittanbieter in die Systeme des britischen Einzelhandelsriesen eindringen. Der Angriff blieb bis zu 52 Stunden unentdeckt, bevor er schließlich aufgedeckt wurde.

Die Angreifer nutzten eine Sicherheitslücke, die durch menschliches Versagen verursacht wurde, um Zugang zu sensiblen Daten zu erhalten. Diese Daten umfassen unter anderem Namen, E-Mail-Adressen und Bestellhistorien von Kunden. Obwohl die Zahlungskartendaten nur teilweise, wie die letzten vier Ziffern, erfasst wurden, ist die Sorge um die Sicherheit der Kundendaten groß.

Die Folgen des Angriffs sind erheblich: Der Aktienwert von M&S ist um eine Milliarde Pfund gesunken, und das Unternehmen kämpft weiterhin mit den Auswirkungen. Mitarbeiter arbeiten rund um die Uhr, um die Systeme zu sichern und den Schaden zu begrenzen. Die Online-Verkäufe sind seit dem Angriff ausgesetzt, was auf eine unzureichende Vorbereitung auf solche Vorfälle hindeutet.

Experten betonen, dass der Angriff ein Weckruf für die gesamte Branche ist. Unternehmen müssen ihre Sicherheitsprotokolle überdenken und sicherstellen, dass alle Drittanbieter ebenfalls strenge Sicherheitsstandards einhalten. Die Verwendung von DragonForce-Software durch die Hacker zeigt, wie ausgeklügelt und strategisch solche Angriffe mittlerweile sind.

Die britische Datenschutzbehörde untersucht den Vorfall, ebenso wie einen ähnlichen Angriff auf den Konkurrenten Co-op. Beide Unternehmen stehen unter Druck, die Sicherheit ihrer Systeme zu verbessern und das Vertrauen der Kunden zurückzugewinnen.

In der Zwischenzeit rät M&S seinen Kunden, wachsam zu bleiben und keine persönlichen Informationen an unbekannte Anrufer oder E-Mails weiterzugeben. Die Gefahr von Phishing-Angriffen ist nach solchen Vorfällen besonders hoch, und Kunden sollten besonders vorsichtig sein.

Die kommenden Wochen werden entscheidend sein, um zu sehen, wie M&S und andere betroffene Unternehmen auf diese Bedrohung reagieren und welche Maßnahmen sie ergreifen, um zukünftige Angriffe zu verhindern. Die Branche steht vor der Herausforderung, ihre Sicherheitsstrategien zu überdenken und anzupassen, um den immer raffinierteren Cyberbedrohungen standzuhalten.

Bestseller Nr. 1

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,99 EUR

Bestseller Nr. 2

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4

KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

79,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!