Une cyberattaque a causé des pertes allant jusqu'à 300 millions de livres à la chaîne britannique Marks & Spencer.

Marks & Spencer a annoncé une perte de 300 millions de livres sterling suite à une cyberattaque qui a interrompu les ventes en ligne, les services ne devant pas être entièrement rétablis avant juillet. Le réseau britannique a pris connaissance de la fuite lorsqu'il a détecté une activité suspecte au cours du week-end de Pâques du 19 au 20 avril.

Des pirates informatiques ont pénétré dans leurs systèmes en trompant les employés de l'entreprise de sécurité responsable de Marks & Spencer. Le directeur général de M&S, Stuart Machin, a fourni les premiers détails depuis la révélation de la faille le 22 avril : toutes les entreprises sont vulnérables et M&S ​​a renforcé ses défenses en triplant ses dépenses technologiques au cours des trois dernières années.

M&S a un contrat informatique avec Tata Consulting Services. Incapables de pénétrer dans nos systèmes en brisant nos défenses numériques, les attaquants ont tenté une autre voie, en utilisant l'ingénierie sociale et en accédant à nos systèmes par l'intermédiaire d'un tiers plutôt que par une faiblesse du système. Une fois qu'ils ont obtenu l'accès, ils ont utilisé des techniques très sophistiquées dans le cadre de l'attaque", ont-ils expliqué.

Le temps écoulé entre l’accès des pirates et leur détection était « court ». Les experts ont indiqué à l'entreprise que la moyenne était de 10 jours, et dans certains cas, de plusieurs mois. L'Agence nationale britannique de lutte contre la criminalité a déclaré à la BBC que l'enquête sur l'attaque se concentrait sur un groupe de jeunes pirates informatiques anglophones.

M&S, qui réalise un chiffre d'affaires de près de 14 milliards de livres (19 milliards de dollars) par an, s'est immédiatement tourné vers des experts, des partenaires et des autorités, a déclaré Machin. Environ 600 systèmes ont été analysés pour détecter les dommages.