LONDON / MÜNCHEN (IT BOLTWISE) – Der jüngste Cyberangriff auf Marks & Spencer, der am Ostermontag bekannt wurde, hat weitreichende Folgen für Kunden in Großbritannien und Irland. Experten vermuten, dass die Hackergruppe Scattered Spider hinter dem Angriff steckt.
Der Cyberangriff auf Marks & Spencer, der am Ostermontag bekannt wurde, hat die britische und irische Kundschaft des Einzelhändlers erheblich beeinträchtigt. Berichten zufolge ist die Hackergruppe Scattered Spider für den Angriff verantwortlich. Diese Gruppe hat sich durch ihre raffinierten Techniken bereits einen Namen gemacht und wird weltweit von Behörden ins Visier genommen.
Der Angriff führte zu erheblichen Betriebsstörungen bei M&S, insbesondere in den Bereichen kontaktloses Bezahlen, Click-and-Collect-Dienste und Online-Bestellungen. Diese Ausfälle dauerten mindestens 72 Stunden an und führten zu erheblichen Umsatzeinbußen. Phishing-Angriffe nutzten die Verwirrung aus und schickten gefälschte Rabatt-E-Mails an Kunden, was zu weiteren finanziellen Verlusten führte.
Interessanterweise deuten neue Informationen darauf hin, dass der eigentliche Einbruch bereits im Februar stattfand. Die Angreifer verschafften sich Zugang über eine gestohlene NTDS.dit-Datei, die das Hauptverzeichnis für Active Directory Services auf einem Windows-Domänencontroller enthält. Mit den erlangten Passwort-Hashes konnten sie sich lateral im Netzwerk bewegen, bevor sie im April den eigentlichen Angriff starteten.
Am 24. April wurde ein DragonForce-Verschlüsselungstool eingesetzt, um Dateien zu sperren. Dies zeigt, dass M&S schnell auf den Angriff reagierte, was positiv zu bewerten ist. Dennoch wirft der zeitliche Ablauf Fragen auf, da die Verschlüsselung erst nach der ersten Bekanntgabe des Cybervorfalls erfolgte. Sicherheitsexperten und M&S selbst könnten in Zukunft weitere Informationen dazu liefern.
Die Auswirkungen des Angriffs sind erheblich. Rund 200 Lagerarbeiter wurden angewiesen, zu Hause zu bleiben, was darauf hindeutet, dass die Folgen noch länger spürbar sein werden. M&S hat schnell reagiert und die britischen Behörden wie das NCSC, ICO und NCA informiert sowie ein unabhängiges forensisches Team hinzugezogen.
Der Vorfall verdeutlicht die Anfälligkeit von Omnichannel-Einzelhändlern während Feiertagen, wenn Sicherheitslücken oft noch nicht geschlossen sind. Er zeigt auch, wie wichtig schnelle und transparente Kommunikation sowie robuste Notfallverfahren sind, um den Reputationsschaden zu begrenzen. Die Lehre für andere Unternehmen ist klar: Prozesse müssen auch bei IT-Ausfällen reibungslos weiterlaufen können, um Umsatz und Kundenzufriedenheit zu sichern.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
(Junior) Produktmanager (m/w/d) Innovation und Künstliche Intelligenz Mobilfunk
IT Solution Architekt AI (w/m/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Praktikum AI Strategy & Enablement (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberangriff auf M&S: Scattered Spider im Verdacht" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Cyberangriff auf M&S: Scattered Spider im Verdacht" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Cyberangriff auf M&S: Scattered Spider im Verdacht« bei Google Deutschland suchen, bei Bing oder Google News!