Een cyberaanval heeft de Britse winkelketen Marks & Spencer 300 miljoen pond aan verliezen gekost.

Marks & Spencer heeft bekendgemaakt dat het bedrijf een verlies van £ 300 miljoen heeft geleden na een cyberaanval waardoor de online verkoop stillegde. Naar verwachting zal de dienstverlening pas in juli volledig zijn hersteld. Het Britse netwerk ontdekte het lek toen het tijdens het paasweekend van 19 en 20 april verdachte activiteiten detecteerde.

Hackers zijn in hun systemen gedrongen door medewerkers van het beveiligingsbedrijf dat verantwoordelijk is voor Marks & Spencer te misleiden. Stuart Machin, CEO van M&S, gaf de eerste details sinds het lek op 22 april bekend werd: alle bedrijven zijn kwetsbaar en M&S heeft zijn verdediging versterkt door de uitgaven aan technologie de afgelopen drie jaar te verdrievoudigen.

M&S heeft een IT-contract met Tata Consulting Services. Omdat ze onze systemen niet konden binnendringen door onze digitale verdediging te omzeilen, probeerden de aanvallers een andere route. Ze maakten gebruik van social engineering en probeerden binnen te komen via een derde partij in plaats van via een zwakke plek in het systeem. "Toen ze eenmaal binnen waren, maakten ze gebruik van zeer geavanceerde technieken als onderdeel van de aanval", leggen ze uit.

De tijd tussen toegang door de hackers en hun ontdekking was 'kort'. Deskundigen vertelden het bedrijf dat de gemiddelde wachttijd 10 dagen bedraagt ​​en in sommige gevallen zelfs meerdere maanden. Het Britse National Crime Agency vertelde de BBC dat het onderzoek naar de aanval zich richt op een groep jonge, Engelstalige hackers.

M&S, dat een jaarlijkse omzet heeft van bijna 14 miljard pond (19 miljard dollar), wendde zich onmiddellijk tot experts, partners en autoriteiten, aldus Machin. Er zijn ongeveer 600 systemen geanalyseerd op schade.