{"id":3169,"date":"2025-05-14T07:03:00","date_gmt":"2025-05-14T07:03:00","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=3169"},"modified":"2025-05-14T07:03:00","modified_gmt":"2025-05-14T07:03:00","slug":"marks-spencer-raumt-datendiebstahl-ein","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=3169","title":{"rendered":"Marks &amp; Spencer r\u00e4umt Datendiebstahl ein"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Der britische Retail-Riese Marks &amp; Spencer wurde von Cyberkriminellen heimgesucht und k\u00e4mpft nun mit den Folgen.\n<p class=\"imageCredit\">WD Stock Photos | shutterstock.com<\/p>\n<\/div>\n<p>Wie Marks &amp; Spencer (M&amp;S) im Rahmen eines \u201c<a href=\"https:\/\/www.londonstockexchange.com\/news-article\/MKS\/cyber-incident-update\/16999905\" target=\"_blank\" rel=\"noopener\">Cyber Incident Update<\/a>\u201d vom 22. April mitteilte, hat die Unternehmensgruppe mit einem \u201cCybervorfall\u201d zu k\u00e4mpfen. Das Einzelhandelsunternehmen geh\u00f6rt zu den gr\u00f6\u00dften seiner Art in Gro\u00dfbritannien und betreibt knapp 400 Filialen allein auf der Insel. Details dazu, was sich genau abgespielt hat und ob Kunden- oder Unternehmensdaten abgegriffen wurden, gab es zun\u00e4chst nicht.<\/p>\n<p>\u201cNachdem der Vorfall entdeckt wurde, mussten wir unsere Filialprozesse tempor\u00e4r anpassen, um unsere Kunden und das Unternehmen zu sch\u00fctzen\u201d, hie\u00df es in der initialen Mitteilung des Konzerns. Demnach hat Marks &amp; Spencer externe Cybersicherheitsexperten hinzugezogen, um den Cybervorfall aufzuarbeiten und zu managen sowie die zust\u00e4ndigen Beh\u00f6rden eingeschaltet.<\/p>\n<h2 class=\"wp-block-heading\">Ransomware-Verdacht<\/h2>\n<p>W\u00e4hrend Webseite und App nach Angaben von Marks &amp; Spencer anfangs noch wie gewohnt funktionierten, hat der Konzern seit dem 25. April s\u00e4mtliche Online-Bestellm\u00f6glichkeiten auf Eis gelegt. \u201cIm Rahmen unseres proaktiven Herangehens an diesen Cybervorfall haben wir uns dazu entschieden, vor\u00fcbergehend keine Bestellungen mehr \u00fcber unsere Webseiten und Apps anzunehmen. Unser Produktangebot bleibt online einsehbar. Wir entschuldigen uns f\u00fcr die Unannehmlichkeiten\u201d, schrieb M&amp;S <a href=\"https:\/\/corporate.marksandspencer.com\/media\/press-releases\/cyber-incident-further-update-0\">in einem Update<\/a>. Allerdings scheinen sich die Einschr\u00e4nkungen bei Marks &amp; Spencer inzwischen nicht mehr nur auf Online-Kan\u00e4le zu beschr\u00e4nken: Wie <a href=\"https:\/\/news.sky.com\/story\/ms-tells-agency-workers-to-stay-at-home-after-cyberattack-13357434\" target=\"_blank\" rel=\"noopener\">Sky News berichtet<\/a>, wurden hunderte MItarbeiter des M&amp;S-Logistikzentrums in Gro\u00dfbritannien angewiesen, vor\u00fcbergehend nicht zur Arbeit zu erscheinen. <\/p>\n<p>Laut dem Security-Portal <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/marks-and-spencer-breach-linked-to-scattered-spider-ransomware-attack\/\" target=\"_blank\" rel=\"noopener\">Bleeping Computer<\/a> (BC) soll M&amp;S von der Ransomware-Bande \u201c<a href=\"https:\/\/www.csoonline.com\/article\/3494396\/scattered-spider-hacker-nutzen-windows-lucke-in-anfalligen-treibern-aus.html\" target=\"_blank\" rel=\"noopener\">Scattered Spider<\/a>\u201d angegriffen worden sein. Demnach haben sich die Cyberkriminellen bereits im Februar 2025 Zugang zu den Servern des Unternehmens verschafft und Datenbankinformationen entwendet. Diese wurden vermutlich dazu genutzt, weitere Daten von Netzwerkger\u00e4ten und Servern zu stehlen \u2013 und letztendlich virtuelle Maschinen zu verschl\u00fcsseln, wie BC unter Berufung auf anonyme Quellen berichtet.<\/p>\n<p>Marks &amp; Spencer breach linked to Scattered Spider ransomware attack \u2013 <a href=\"https:\/\/twitter.com\/LawrenceAbrams?ref_src=twsrc%5Etfw\">@LawrenceAbrams<\/a><a href=\"https:\/\/t.co\/95lbru098z\">https:\/\/t.co\/95lbru098z<\/a><a href=\"https:\/\/t.co\/95lbru098z\">https:\/\/t.co\/95lbru098z<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1916952854532706674?ref_src=twsrc%5Etfw\">April 28, 2025<\/a> <\/p>\n<h2 class=\"wp-block-heading\">Kundendaten gestohlen<\/h2>\n<p>Wie Marks &amp; Spencer in einem \u201c<a href=\"https:\/\/corporate.marksandspencer.com\/cyber-update\" target=\"_blank\" rel=\"noopener\">Cyber Update<\/a>\u201d mitteilt, wurden bei der Attacke auch Kundendaten abgegriffen \u2013 darunter m\u00f6glicherweise Namen, E-Mail-Adressen, Wohnanschriften, Telefonnummern, Geburtsdaten und Informationen zu get\u00e4tigten Bestellungen. Zudem k\u00f6nnten auch \u201cmaskierte\u201d Zahlungsinformationen gestohlen worden sein \u2013 M&amp;S versichert jedoch, diese nicht vollst\u00e4ndig in seinen Systemen vorgehalten zu haben. <\/p>\n<p>T\u00e4tig werden m\u00fcssten betroffene Kunden weiterhin nicht, so der britische Retail-Riese: \u201cSie m\u00fcssen nichts tun, aber k\u00f6nnten m\u00f6glicherweise per E-Mail, Telefon oder Textnachricht kontaktiert werden. Lassen Sie also Vorsicht walten und denken Sie daran, dass wir Sie niemals direkt kontaktieren werden, um pers\u00f6nliche Informationen wie Benutzernamen und Passw\u00f6rter abzufragen\u201d, warnt das Unternehmen im Namen von Operations Director Jayne Wall. (fm)<\/p>\n<p><strong><em>Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? <\/em><\/strong><a href=\"https:\/\/www.csoonline.com\/de\/newsletters\/signup\/\"><em><strong>Unser kostenloser Newsletter<\/strong><\/em><\/a><strong><em> liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/em><\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Der britische Retail-Riese Marks &amp; Spencer wurde von Cyberkriminellen heimgesucht und k\u00e4mpft nun mit den Folgen. WD Stock Photos | shutterstock.com Wie Marks &amp; Spencer (M&amp;S) im Rahmen eines \u201cCyber Incident Update\u201d vom 22. April mitteilte, hat die Unternehmensgruppe mit einem \u201cCybervorfall\u201d zu k\u00e4mpfen. Das Einzelhandelsunternehmen geh\u00f6rt zu den gr\u00f6\u00dften seiner Art in Gro\u00dfbritannien und [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":3170,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-3169","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/3169"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3169"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/3169\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/3170"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}