Ритейл M&S взломали без единого эксплойта — просто вежливо попросили.

Обещали безопасность, а открыли дверь хакерам

Marks & Spencer стали жертвой громкой кибератаки — злоумышленники из Scattered Spider получили доступ к системам ритейлера через учётные данные двух сотрудников подрядчика, индийской компании TCS. Та же компания сотрудничала и с Co-op, также пострадавшей от взлома.

Атаку, совпадающую с волной хакерских кампаний против британского ритейла (включая Harrods), прокомментировал Национальный центр кибербезопасности Великобритании. Основной вектор — социальная инженерия: сброс паролей, обход MFA через IT-деск. Эксперты подчёркивают: традиционные средства защиты слабы перед человеческим фактором.

До атаки TCS активно продвигала облачные решения для M&S и Co-op. В августе 2023 компания хвасталась запуском новой программы лояльности для M&S. Спустя пару месяцев — массовая утечка данных, отключение онлайн-заказов, принудительная смена паролей и убытки на десятки миллионов фунтов. По оценке аналитиков, общие потери M&S превысили £60 млн, а капитализация упала на миллиард.

Вывод: подрядчики могут стать слабым звеном, а в борьбе с социальными атаками всё большее значение получает биометрия — в отличие от паролей и кодов, лицо не передашь.