Marks and Spencer ist Opfer eines Cyberangriffs geworden, der zu einer Unterbrechung der Online-Bestellsysteme, des kontaktlosen Bezahlsystems und des Click & Collect-Dienstes führte. BleepingComputer bestätigte später, dass der Angriff mit Akteuren der taktischen Bedrohung „Scattered Spider“ in Verbindung stand, die DragonForce-Ransomware im Netzwerk des Unternehmens installierten.
Nach dem Vorfall bei M&S wurden auch Harrods und Co-op Ziel von Cyberangriffen. Harrods, das kultige Londoner Kaufhaus, erklärte gegenüber BleepingComputer, dass die Angreifer versucht hätten, sich unbefugten Zugang zu einigen seiner Systeme zu verschaffen. Das IT-Sicherheitsteam des Unternehmens ergriff sofortige und proaktive Maßnahmen, um die Sicherheit seiner Systeme zu gewährleisten, was dazu führte, dass der Zugang zu bestimmten Plattformen eingeschränkt wurde. Die Geschäfte und Schönheitssalons des Unternehmens heißen Kunden und Gäste weiterhin willkommen, und die Website harrods.com ist weiterhin in Betrieb. Harrods hat keine weiteren Einzelheiten zu den Fragen von BleepingComputer mitgeteilt, auch nicht, ob es zu einem Datendiebstahl gekommen ist.
Darüber hinaus gab die Co-op einen Cybersicherheitsvorfall bekannt, bei dem Versuche, ihr Netzwerk zu hacken, festgestellt wurden. Im Zusammenhang mit dem Cybersicherheitsvorfall wurden die Mitarbeiter darüber informiert, dass der VPN-Zugang deaktiviert wurde, und wurden gebeten, bei der Nutzung von E-Mail und Microsoft Teams Vorsicht walten zu lassen.
Wenn sie Microsoft Teams-Anrufe tätigen, sollten sie sicherstellen, dass es sich bei den Teilnehmern um die Personen handelt, die für den Anruf vorgesehen sind, und dass die Benutzer mit eingeschalteter Kamera verbunden sind. Darüber hinaus werden die Mitarbeiter gewarnt, keine sensiblen Informationen in Teams-Chats auszutauschen, wie z. B. Informationen über Kollegen, Kunden, Klienten oder Mitglieder.
(bleepingcomputer.com)
