Berita Brief
Pengecer UK Marks & Spencer (M&S) telah mengungkapkan bahwa informasi pribadi pelanggannya, termasuk nomor telepon, alamat rumah, dan tanggal lahir, dicuri dalam serangan cyber baru -baru ini di perusahaan.
Marks & Spencer sebelumnya menyebut serangan cyber sebagai a Insiden Cyber Ketika pertama kali melaporkan pelanggaran, awalnya menyatakan bahwa itu dipaksa untuk membuat “perubahan kecil, sementara” untuk menyimpan operasi. Kemudian mengakui bahwa itu harus menjeda pesanan online untuk pelanggan karena mencoba pulih dari insiden tersebut.
Dalam pembaruan 13 Mei di Situs web London Stock ExchangeM&S mengatakan tidak perlu bagi pelanggannya untuk mengambil tindakan apa pun, menambahkan bahwa jika situasinya berubah, itu akan memberi tahu mereka. “Untuk ketenangan pikiran ekstra, mereka akan diminta untuk mengatur ulang kata sandi mereka saat berikutnya mereka mengunjungi atau masuk ke akun M&S mereka dan kami telah berbagi informasi tentang cara tetap aman secara online,” kata perusahaan.
M&S bukan satu -satunya pengecer yang berbasis di Inggris yang menderita serangan cyber dalam beberapa pekan terakhir. National Cyber Security Center (NCSC), yang merupakan agen cyber utama Inggris, mengatakan bahwa mereka melacak serangkaian serangan terhadap pengecer, termasuk Co-op dan Harrods.
Meskipun tidak ada kelompok yang awalnya mengklaim bertanggung jawab atas serangan terhadap M&S, geng ransomware Dragonforce sejak itu mengambil kredit atas serangan terhadap ketiga pengecer.
Dragonforce Muncul pada tahun 2023 sebagai grup ransomware-as-a-service (RAAS) dan menggunakan model yang memungkinkan afiliasi untuk membuat merek mereka sendiri sambil menggunakan varian ransomware Dragonforce.
Menurut M&S, data yang dicuri tidak termasuk informasi kartu pembayaran yang dapat digunakan, yang tidak dimiliki oleh sistemnya, atau kata sandi akun. “Tidak ada bukti bahwa data ini telah dibagikan,” kata M&S dalam pernyataan Selasa.
“Sementara pengecer telah melaporkan bahwa tidak ada informasi pembayaran yang dikompromikan, fakta bahwa informasi kontak telah dicuri berarti bahwa pelanggan harus waspada terhadap pesan, panggilan, atau email yang mencurigakan yang mengklaim berasal dari M&S,” kata Dr. Darren Williams, pendiri dan CEO BlackFog, dalam pernyataan yang diemailkan ke Dark Reading. “Ini adalah tanda lebih lanjut dari risiko yang meningkat yang dihadapi semua bisnis di era serangan siber ini, di mana data adalah target mereka yang paling berharga.”
Tidak jelas apakah Dragonforce menuntut tebusan dari M&S atau pengecer lainnya. Juga masih belum jelas dampak keuangan apa yang akan dimiliki cybertack terhadap M&S, mengingat bahwa sepertiga dari pakaian dan penjualan rumahnya terjadi secara online.
_Aleksey_Funtap_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=300&resize=300,300&ssl=1 "SSH Keys: Kredensial paling kuat yang mungkin Anda abaikan")
