
Indiai IT óriás nyomoz az M&S kibertámadással kapcsolatos összefüggések után
Egy indiai informatikai vállalat, a Tata Consultancy Services (TCS) belső vizsgálatot indított, hogy kiderítse, vajon ők voltak-e a közvetítői annak a kibertámadásnak, amely a Marks & Spencer (M&S) áruházláncot sújtotta. A TCS több mint egy évtizede nyújt szolgáltatásokat az M&S-nek, így a vizsgálat kimenetele komoly következményekkel járhat a két cég kapcsolatára nézve. Az M&S a közelmúltban nyilatkozott arról, hogy a kibertámadók, akik jelentős zűrzavart okoztak a kiskereskedőnek, egy „harmadik fél” – azaz egy velük együttműködő cég – révén fértek hozzá a rendszereikhez, nem közvetlenül.
A TCS és az M&S egyaránt megtagadta a további kommentálást, és a Financial Times, amely elsőként számolt be a hírről, olyan forrásokra hivatkozott, akik szerint a vizsgálat várhatóan a hónap végére befejeződik. Jelenleg nem világos, hogy a TCS mikor indította el belső nyomozását. Az M&S weboldalán már április vége óta nem tudnak vásárolni a vásárlók, a cég pedig jelezte, hogy az online szolgáltatások fokozatosan visszatérnek a normális kerékvágásba a következő hetekben, azonban a zűrzavar egy része júliusig folytatódni fog. Az M&S becslése szerint a kibertámadás körülbelül 300 millió fonttal csökkenti az idei profitot.
A rendőrség az angol nyelvű hacker csoportokra, köztük a Scattered Spider néven ismert, hírhedt csoportra összpontosít, akikről úgy vélik, hogy a Co-op és a Harrods ellen is támadtak. Az M&S azonban a legnagyobb kárt szenvedte el. A TCS, amely világszerte több mint 607 000 alkalmazottal rendelkezik, emellett három rangos maraton főszponzora is – New Yorkban, Londonban és Sydneyben. A TCS weboldalán található információk szerint az M&S-sel közösen dolgozik a Sparks nevű vásárlói jutalmazási programon. 2023-ban a TCS és az M&S megnyerte az Év Kereskedelmi Partnersége díjat a Retail Systems Awards-on.
A TCS portfóliójában többek között a Co-op, az easyJet, a Nationwide és a Jaguar Land Rover is szerepel. Jelenleg nincs információ arról, hogy a belső vizsgálat a Co-op ellen elkövetett hackertámadást is vizsgálja-e. Stuart Machin, az M&S vezérigazgatója a közelmúltban arról beszélt, hogy az elmúlt hetekben egy rendkívül kifinomult és célzott kibertámadással kellett megbirkózniuk, amely korlátozott ideig zűrzavart okozott. A szerdai sajtókonferencián nem válaszolt arra a kérdésre, hogy a cég fizetett-e váltságdíjat a folyamat során.
Ezek az események a cég által bejelentett, új szoftverbe történő 2 millió fontos befektetés után történtek, amely célja a kibertámadások megelőzése. A TCS és az M&S közötti kapcsolat jövője bizonytalan, és a kibertámadás utóhatásai még sokáig érezhetőek lehetnek. A vásárlók és a partnerek egyaránt figyelemmel kísérik, hogy miként reagálnak a cégek a helyzetre, és milyen intézkedéseket hoznak a jövőbeni támadások megelőzése érdekében.
A kibertámadások egyre gyakoribbá váltak a modern üzleti világban, és a vállalatoknak fel kell készülniük a digitális fenyegetésekre, amelyek nemcsak pénzügyi veszteségeket, hanem a hírnevüket is veszélyeztethetik. A TCS és az M&S esete jól mutatja, hogy milyen komplex és sokszor váratlan következményekkel járhat egy kibertámadás, és hogy a cégek közötti együttműködés milyen fontos szerepet játszik a biztonság fenntartásában.

