© 2025 cybersecurityinfocus

Marks & Spencer räumt Cyberangriff ein

April 28 6:21 am

Tags:

No tags
Der britische Retail-Riese Marks & Spencer wurde von Cyberkriminellen heimgesucht und kämpft nun mit den Folgen.

WD Stock Photos | shutterstock.com

Wie Marks & Spencer (M&S) im Rahmen eines “Cyber Incident Update” vom 22. April mitteilte, hat die Unternehmensgruppe mit einem “Cybervorfall” zu kämpfen. Das Einzelhandelsunternehmen gehört zu den größten seiner Art in Großbritannien und betreibt knapp 400 Filialen allein auf der Insel. Details dazu, was sich genau abgespielt hat und ob Kunden- oder Unternehmensdaten abgegriffen wurden, gab es zunächst nicht.

“Nachdem der Vorfall entdeckt wurde, mussten wir unsere Filialprozesse temporär anpassen, um unsere Kunden und das Unternehmen zu schützen”, hieß es in der initialen Mitteilung des Konzerns. Demnach hat Marks & Spencer externe Cybersicherheitsexperten hinzugezogen, um den Cybervorfall aufzuarbeiten und zu managen sowie die zuständigen Behörden eingeschaltet.

Ransomware-Verdacht

Während Webseite und App nach Angaben von Marks & Spencer anfangs noch wie gewohnt funktionierten, hat der Konzern seit dem 25. April sämtliche Online-Bestellmöglichkeiten auf Eis gelegt. “Im Rahmen unseres proaktiven Herangehens an diesen Cybervorfall haben wir uns dazu entschieden, vorübergehend keine Bestellungen mehr über unsere Webseiten und Apps anzunehmen. Unser Produktangebot bleibt online einsehbar. Wir entschuldigen uns für die Unannehmlichkeiten”, schrieb M&S in einem Update. Allerdings scheinen sich die Einschränkungen bei Marks & Spencer inzwischen nicht mehr nur auf Online-Kanäle zu beschränken: Wie Sky News berichtet, wurden hunderte MItarbeiter des M&S-Logistikzentrums in Großbritannien angewiesen, vorübergehend nicht zur Arbeit zu erscheinen.

Laut dem Security-Portal Bleeping Computer (BC) soll M&S von der Ransomware-Bande “Scattered Spider” angegriffen worden sein. Demnach haben sich die Cyberkriminellen bereits im Februar 2025 Zugang zu den Servern des Unternehmens verschafft und Datenbankinformationen entwendet. Diese wurden vermutlich dazu genutzt, weitere Daten von Netzwerkgeräten und Servern zu stehlen – und letztendlich virtuelle Maschinen zu verschlüsseln, wie BC unter Berufung auf anonyme Quellen berichtet.

Marks & Spencer breach linked to Scattered Spider ransomware attack – @LawrenceAbramshttps://t.co/95lbru098zhttps://t.co/95lbru098z

— BleepingComputer (@BleepinComputer) April 28, 2025

(fm)

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

Categories

Prev
Next

No Responses

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2025 cybersecurityinfocus. Built with ❤️ using WordPress and Ketos Theme.