TCS untersucht mögliche Sicherheitslücke bei M&S

LONDON (IT BOLTWISE) – Tata Consultancy Services (TCS), ein führender IT-Dienstleister, untersucht derzeit intern, ob es als Einfallstor für einen Cyberangriff auf Marks & Spencer (M&S) gedient haben könnte. Diese Untersuchung erfolgt im Kontext eines größeren Sicherheitsvorfalls, der die britische Einzelhandelskette erheblich beeinträchtigt hat.

Der indische IT-Dienstleister Tata Consultancy Services (TCS) hat eine interne Untersuchung eingeleitet, um festzustellen, ob er als Einfallstor für einen Cyberangriff auf Marks & Spencer (M&S) gedient haben könnte. Diese Untersuchung soll bis Ende des Monats abgeschlossen sein, wie aus Branchenberichten hervorgeht. Der Vorfall hat erhebliche Auswirkungen auf den britischen Einzelhändler gehabt, der seine Online-Bekleidungsoperationen für über drei Wochen einstellen musste.

Der CEO von M&S, Stuart Machin, führte den Sicherheitsvorfall auf menschliches Versagen zurück und nicht auf Schwachstellen in den Systemen oder Sicherheitsmaßnahmen des Unternehmens. Er erklärte, dass Mitarbeiter eines Drittanbieters getäuscht wurden, ohne jedoch zu spezifizieren, ob ein Lösegeld gezahlt wurde oder ob TCS als Eintrittspunkt für die Angreifer diente. Der Angriff führte zum Diebstahl einiger Kundendaten und zwang M&S, bestimmte Dienstleistungen vorübergehend einzustellen.

Die Hackergruppe Scattered Spider, die auch andere Einzelhändler wie Co-op und Harrods ins Visier genommen hat, wird für diesen Angriff verantwortlich gemacht. Der Vorfall hat zu einem Verlust der Marktkapitalisierung von über 750 Millionen Pfund für M&S geführt. Die britischen Behörden führen ebenfalls eine separate Untersuchung des Cyberangriffs durch.

In den kürzlich veröffentlichten Jahresergebnissen für das Geschäftsjahr, das am 29. März 2025 endete, hat M&S die potenziellen Kosten des Cyberangriffs auf bis zu 300 Millionen Pfund im operativen Gewinn für das laufende Jahr beziffert. Das Unternehmen plant, diesen finanziellen Schaden durch Kostenmanagement, Versicherungsansprüche und verbesserte Handelsstrategien zu kompensieren. Zudem werden die direkt mit dem Vorfall verbundenen Ausgaben als separate Anpassungsposten in den Finanzberichten ausgewiesen.

TCS, das auch Dienstleistungen für die britische Verbraucherkooperative Co-op erbringt, untersucht keine Verbindung zu einem kürzlichen Cyberangriff auf Co-op, da seine Dienstleistungen Berichten zufolge nicht mit der Technologieinfrastruktur von Co-op in Verbindung stehen. In der Zwischenzeit hat Adidas einen ähnlichen Sicherheitsvorfall gemeldet, bei dem ein unbefugter externer Akteur auf bestimmte Verbraucherdaten über einen Drittanbieter-Kundendienst zugegriffen hat.

Adidas hat sofort Maßnahmen ergriffen, um den Vorfall einzudämmen, und eine umfassende Untersuchung eingeleitet, in Zusammenarbeit mit führenden Informationssicherheitsexperten. Die betroffenen Daten enthalten keine Passwörter, Kreditkarten oder andere zahlungsbezogene Informationen, sondern hauptsächlich Kontaktdaten von Verbrauchern, die in der Vergangenheit den Kundendienst kontaktiert hatten. Adidas benachrichtigt derzeit potenziell betroffene Verbraucher über den Vorfall.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!