Marks and Spencer, Sheffield (Photo by Mike Egerton/PA Images via Getty Images)

Image Credits:Mike Egerton / PA / Getty Images

تایید سرقت اطلاعات مشتریان مارکس اند اسپنسر در حمله سایبری

شرکت خرده‌فروشی بریتانیایی مارکس اند اسپنسر تایید کرد اطلاعات شخصی مشتریانش در یک حمله سایبری به سرقت رفته است. گروه باج‌افزاری دراگون‌فورس مسئولیت حمله را بر عهده گرفته است.

۱۴۰۴/۰۲/۲۳

شرکت مارکس اند اسپنسر تایید کرد که اطلاعات شخصی مشتریان در یک حمله سایبری ماه گذشته به سرقت رفته است. گروه دراگون‌فورس مسئولیت حمله را بر عهده گرفته و خرده‌فروشان دیگر نیز هدف قرار گرفته‌اند. عملیات فروشگاه‌ها مختل شده است.

شرکت خرده‌فروشی بزرگ بریتانیایی مارکس اند اسپنسر (Marks & Spencer) تایید کرده است که هکرها در جریان یک حمله سایبری (cyberattack) در ماه گذشته، اطلاعات شخصی مشتریان این شرکت را به سرقت برده‌اند.

این خرده‌فروش روز سه‌شنبه در بیانیه‌ای کوتاه به بورس لندن اعلام کرد که حجم نامشخصی از اطلاعات مشتریان در این نقض داده (data breach) به سرقت رفته است. بی‌بی‌سی، که اولین بار گزارش filings شرکت را منتشر کرد، به نامه‌ای آنلاین از مارکس اند اسپنسر اشاره کرده و گفته است که داده‌های سرقت شده شامل نام، تاریخ تولد، آدرس منزل و ایمیل، شماره تلفن، اطلاعات خانوار و تاریخچه سفارش‌های آنلاین مشتریان است.

این شرکت همچنین اعلام کرد که گذرواژه‌های حساب‌های آنلاین مشتریان خود را بازنشانی کرده است.

عملیات فروشگاه‌های مارکس اند اسپنسر همچنان با اختلال و قطعی مواجه است و پس از این حمله که بر عملیات شرکت تاثیر گذاشت، قفسه‌های برخی خواربار فروشی‌ها همچنان خالی مانده‌اند. سیستم سفارش آنلاین شرکت برای مشتریان نیز همچنان آفلاین است.

مشخص نیست که اطلاعات چند نفر در این حمله به سرقت رفته است. سخنگوی مارکس اند اسپنسر تعداد افراد متاثر را اعلام نکرد و TechCrunch را به بیانیه آنلاین شرکت ارجاع داد. بر اساس آخرین گزارش سالانه شرکت، مارکس اند اسپنسر تا ۳۰ مارس ۲۰۲۴، ۹.۴ میلیون مشتری آنلاین داشته است.

طبق گزارش‌های رسانه‌ای، گروه باج‌افزاری و اخاذی (ransomware and extortion gang) به نام دراگون‌فورس (DragonForce) مسئولیت حملات سایبری به چندین غول خرده‌فروشی بریتانیایی، از جمله مارکس اند اسپنسر، را بر عهده گرفته است.

خرده‌فروشان بریتانیایی دیگر مانند کو-آپ (Co-op) و هرودز (Harrods) نیز تقریباً همزمان با حمله به مارکس اند اسپنسر هدف حمله هکرها قرار گرفتند. کو-آپ در ابتدا اعلام کرد شواهدی مبنی بر به خطر افتادن داده‌ها وجود ندارد، اما بعدها تایید کرد که هکرها داده‌های مشتریان را سرقت کرده‌اند. کو-آپ در به‌روزرسانی وب‌سایت خود گفت که نام، تاریخ تولد، آدرس منزل و ایمیل و شماره تلفن مشتریان استخراج (exfiltrated) شده است.

بی‌بی‌سی هفته گذشته گزارش داد که دراگون‌فورس ادعا کرده است که اطلاعات خصوصی ۲۰ میلیون نفر که در برنامه عضویت کو-آپ ثبت نام کرده بودند، شامل اعضای فعلی و سابق، را در اختیار دارد.

مرکز ملی امنیت سایبری بریتانیا (U.K. National Cyber Security Centre) هفته گذشته اعلام کرد که در حال "همکاری با قربانیان و همکاران مجری قانون" برای درک بیشتر درباره این حملات است.

منبع: تک‌کرانچ

امنیت سایبری تجارت الکترونیک اروپا