Indiai informatikai óriás vizsgálja a kapcsolatot az M&S kiber támadással

Egy indiai informatikai cég, a Tata Consultancy Services (TCS) belső nyomozást indított, hogy kiderítse, vajon ő volt-e az a kapu, amelyen keresztül a Marks & Spencer (M&S) cyber támadása történt. A TCS több mint egy évtizede nyújt szolgáltatásokat az M&S számára, így a kapcsolatuk szorosnak mondható. Az M&S a napokban nyilvánosságra hozta, hogy a kiberbűnözők, akik jelentős zűrzavart okoztak a kiskereskedő működésében, egy „harmadik fél” – tehát egy, a céggel együttműködő vállalat – révén jutottak hozzá a rendszerekhez, nem közvetlenül. Az M&S és a TCS egyaránt megtagadta a kommentálást, ami a helyzet súlyosságát és a nyomozás titkosságát is tükrözi.

Az Financial Times, amely elsőként számolt be a történetről, olyan forrásokra hivatkozott, akik közel állnak a vizsgálathoz, és akik remélik, hogy a nyomozás a hónap végére befejeződik. Jelenleg nem világos, hogy a TCS mikor indította el a saját vizsgálatát. Az M&S weboldala április vége óta nem elérhető a vásárlók számára, ami azt jelenti, hogy a cég online szolgáltatásai jelentősen korlátozottak. Az M&S korábban bejelentette, hogy az online szolgáltatások fokozatosan normalizálódnak a következő hetekben, de a zűrzavar valamilyen mértékben júliusig még folytatódni fog. Az M&S becslései szerint a kibertámadás körülbelül 300 millió fontot fog elérni a cég idei profitjában.

A brit rendőrség egy hírhedt angol nyelvű hackercsoport, a Scattered Spider felé irányította a figyelmét, amelyről úgy vélik, hogy felelős a Co-op és a Harrods elleni támadásokért is. Azonban az M&S szenvedett el a legnagyobb kárt a kibertámadások során. A TCS, amely világszerte több mint 607,000 alkalmazottat foglalkoztat, három rangos maraton – New York, London és Sydney – fő szponzora is. A TCS honlapján azt írja, hogy az M&S-sel együtt dolgozott a Sparks nevű ügyféljutalmazó programon is. 2023-ban a TCS és az M&S közösen nyerték el az Év Kiskereskedelmi Partnersége díjat a Retail Systems Awards-on.

A TCS portfóliójában számos jól ismert ügyfél található, köztük a Co-op, azonban nincs információ arról, hogy a belső nyomozás a Co-op kibertámadását is vizsgálja-e. Az ügyfélkörükben olyan nagy nevek is szerepelnek, mint az easyJet, a Nationwide és a Jaguar Land Rover. Az M&S vezérigazgatója, Stuart Machin a közelmúltban elmondta, hogy „az elmúlt hetekben egy rendkívül kifinomult és célzott kibertámadást irányítottunk, amely egy korlátozott időszakú zűrzavart eredményezett.” Egy szerdai sajtókonferencián a kérdésre, hogy a cég váltságdíjat fizetett-e a folyamat során, nem válaszolt.

A TCS nemrégiben bejelentette, hogy 2 millió font értékben fektet be új szoftverekbe, amelyek célja a kibertámadások megelőzése. A cég helyzete tehát nemcsak a kiberbiztonság témáját érinti, hanem a modern technológiai megoldások keresését is, amelyek segíthetnek a hasonló támadások jövőbeni elkerülésében. Az ilyen incidensek rávilágítanak arra, hogy a digitális világban a vállalatoknak folyamatosan fejleszteniük kell védelmi rendszereiket, hogy megőrizzék ügyfeleik adatainak biztonságát és saját üzleti működésük folytonosságát. Az M&S példája jól mutatja, hogy a kibertámadások nemcsak pénzügyi veszteségeket okoznak, hanem súlyosan érinthetik a cég hírnevét is, ami hosszú távon hatással lehet az ügyfélszámra és a piaci pozícióra.

Forrás: https://www.bbc.com/news/articles/c989le2p3lno