Wat u moet weten over de cyberaanval op Marks & Spencer
bezig met laden...
Het is bijna een week geleden dat de Britse winkelketen Marks & Spencer stopte met het verwerken van online bestellingen, nadat hun systemen getroffen werden door een cyberaanval. Wat er precies is gebeurd en wat de gevolgen zijn voor het bedrijf, het personeel en de klanten, is nog grotendeels onduidelijk. Nu de politie het onderzoek heeft overgenomen en er geruchten circuleren over wie erachter zit, begint langzaam meer informatie naar buiten te komen. Dit is wat we tot nu toe weten.
Wat is er gebeurd?
Ruim een week geleden werden klanten van Marks & Spencer geconfronteerd met verstoringen op de website van het bedrijf. Er waren ook meldingen van problemen met contactloze betalingen en click & collect-bestellingen. Op 22 april bevestigde de Britse warenhuisketen dat het te maken had met een cyberaanval. Als gevolg hiervan werden op 25 april de online bestellingen via de app en website stopgezet, evenals de contactloze betalingen in de winkels. Volgens de verklaring van die dag waren er ook “enige vertragingen in de online levertijden” te verwachten.
Wat is de impact op Marks & Spencer?
Op 25 april verklaarde Marks & Spencer dat het had besloten om “een aantal van onze processen offline te verplaatsen om onze collega’s, partners, leveranciers en ons bedrijf te beschermen.” Verdere details over het incident werden echter niet bekendgemaakt. Het bedrijf stelde eenvoudigweg dat klanten op dat moment geen actie hoefden te ondernemen.
Naarmate de dagen verstreken, bleven de gevolgen van de aanval zich ontvouwen. Verschillende mediaberichten suggereerden dat sommige winkels van Marks & Spencer met lege schappen kampten. Een woordvoerder bevestigde dat het incident had geleid tot “plaatselijk beperkte beschikbaarheid” voor sommige vestigingen, omdat sommige systemen “tijdelijk offline” bleven. The Times meldde ondertussen dat het bedrijf een aanwervingsstop had ingesteld totdat de bedrijfsvoering weer normaal was, terwijl sommige afdelingen van het bedrijf te horen hadden gekregen dat ze vanuit huis moesten werken als reactie op de problemen.
Ook financieel voelt de retailer de gevolgen. De aandelenkoers van Marks & Spencer is met 6,5 procent gedaald sinds het begin van de problemen. Aangezien de online website een belangrijk onderdeel van de bedrijfsvoering is, wordt verwacht dat de financiële resultaten voor het huidige kwartaal hier ook onder zullen lijden.
Hoe wordt het probleem opgelost?
Marks & Spencer heeft in zijn twee openbare verklaringen bevestigd dat er een team werkt aan het herstellen van de systemen. Het incident wordt momenteel beoordeeld door het Information Commissioner’s Office, dat aan de BBC meldde dat het de aanval had gemeld aan het National Cyber Security Centre. Inmiddels zijn ook de lokale autoriteiten betrokken. Op 31 april bevestigde de Metropolitan Police aan verschillende media dat agenten van de cybercrime-eenheid waren toegewezen om de zaak te onderzoeken. Verdere details van de politie werden niet gedeeld.
Wie is er verantwoordelijk?
De speculaties over wie verantwoordelijk is voor de aanval blijven toenemen en Marks & Spencer zelf heeft de oorzaak nog niet bevestigd. Wel is bekend dat het om een ransomware-aanval gaat, waarbij gegevens worden verzameld en vastgehouden in ruil voor losgeld.
Een van de verdachten is Scatter Spider. De groep – waarvan bekend is dat deze bestaat uit mensen van in de 20 uit het Verenigd Koninkrijk en de Verenigde Staten – zou belangrijke systemen van Marks & Spencer hebben versleuteld met behulp van ransomware, aldus BleepingComputer. Volgens de techsite hadden hackers al in februari gegevens gestolen om in het systeem te komen, voordat ze vervolgens de toegang tot de server versleutelden met behulp van ransomware-operator DragonForce.
Bedreigingen voor andere bedrijven
Enkele dagen na de aanval op Marks & Spencer bevestigde supermarktketen Co-op ook dat het delen van zijn IT-systemen had stilgelegd na een poging tot inbraak. Het bedrijf had de pogingen aan BleepingComputer bevestigd, maar had niet bekendgemaakt of ze succesvol waren. De retailer zei in een verklaring dat er “een kleine impact was op sommige van onze backoffice- en callcenterservices”.
Dit artikel is in het Nederlands vertaald met behulp van een AI-tool.
FashionUnited gebruikt AI taaltools om het vertalen van (nieuws)artikelen te versnellen en de vertalingen te proeflezen om het eindresultaat te verbeteren. Dit bespaart onze menselijke journalisten tijd die ze kunnen besteden aan onderzoek en het schrijven van eigen artikelen. Artikelen die met behulp van AI zijn vertaald, worden gecontroleerd en geredigeerd door een menselijke bureauredacteur voordat ze online gaan. Als je vragen of opmerkingen hebt over dit proces, stuur dan een e-mail naar info@fashionunited.com.