Marks & Spencer (M & S) a révélé qu’elle répondait à une cyberattaque au cours des derniers jours qui a eu un impact sur ses opérations, y compris son service de Click and Collect.
La société est un détaillant multinational britannique connu pour la vente de divers produits, notamment des vêtements, de la nourriture et des articles ménagers. Marks & Spencer exploite plus de 1 400 magasins et emploie 64 000 employés dans le monde.
La société a confirmé l’incident de cybersécurité dans un communiqué de presse publié à la Bourse de Londres, indiquant qu’elle travaillait avec des experts en cybersécurité pour gérer et résoudre la situation.
« Marks and Spencer Group plc (la Société, ou M & S) a géré un cyberincident au cours des derniers jours », lit-on dans le communiqué de M&S.
« Dès que nous avons pris connaissance de l’incident, il a été nécessaire d’apporter des modifications mineures et temporaires aux opérations de notre magasin pour protéger les clients et l’entreprise et nous sommes désolés pour tout inconvénient subi. Il est important de noter que nos magasins restent ouverts et que notre site Web et notre application fonctionnent normalement. »
« L’entreprise a engagé des experts externes en cybersécurité pour l’aider à enquêter et à gérer l’incident. Nous prenons des mesures pour protéger davantage notre réseau et nous assurer que nous pouvons continuer à maintenir le service à la clientèle. »
M & S n’a pas fourni de détails spécifiques sur la nature du cyberincident, mais a déclaré avoir informé les autorités de contrôle de la protection des données et le Centre national de cybersécurité.
Alors que les magasins M&S, son site Web et son application restent opérationnels, la société affirme que la cyberattaque a perturbé ses opérations.
Cela inclut des retards dans son système de commande Click and Collect, demandant aux clients d’attendre un e-mail indiquant qu’une commande est prête à être récupérée avant de venir au magasin.
Dans un courriel envoyé aux clients concernés, M & S s’est excusé pour la gêne occasionnée et a assuré aux clients que des efforts étaient en cours pour résoudre les problèmes et reprendre le service régulier.
Aucun gang de ransomwares ou autre acteur menaçant n’a revendiqué la responsabilité de l’attaque, et ne le fera probablement pas avant un certain temps, car ils font pression sur l’entreprise pour qu’elle paie une demande d’extorsion.
Cependant, si un ransomware est à l’origine de cette attaque, les données sont probablement volées et seront utilisées comme levier supplémentaire pour convaincre l’entreprise de payer.
Breachtrace a contacté Marks & Spencer avec des questions sur l’attaque et mettra à jour l’histoire si nous recevons une réponse.