3 Minuten
M&S analysiert die Hintergründe des Cyberangriffs
Marks & Spencer (M&S), eine führende Einzelhandelskette in Großbritannien, hat neue Einblicke in den schwerwiegenden Cyberangriff gegeben, der kürzlich die Geschäftsabläufe gestört hat. Obwohl das Unternehmen weiterhin keine Angaben darüber macht, ob ein Lösegeld gezahlt wurde, sind neue Informationen über das Vorgehen der Cyberkriminellen und ihren Zugang zu den Systemen von M&S bekannt geworden.
DragonForce: Die Ransomware-Gruppe hinter dem Angriff
Ermittlungen deuten darauf hin, dass eine organisierte Ransomware-Bande namens DragonForce, vermutlich mit Sitz in Asien oder Russland, für den Vorfall verantwortlich ist. Es sollte beachtet werden, dass DragonForce nicht mit der gleichnamigen malaysischen Hacktivistengruppe verbunden ist. Diese Gruppe ist auf Ransomware-Angriffe und Methoden der doppelten Erpressung spezialisiert, die im aktuellen Cyber-Bedrohungsumfeld zunehmend verbreitet sind.
Social Engineering: Der Einstiegspunkt des Angriffs
Berichten zufolge begann der Sicherheitsverstoß mit einer gezielten Social-Engineering-Kampagne. Die Angreifer gaben sich als M&S-Mitarbeiter aus und überzeugten einen externen Supportanbieter, das Passwort eines Angestellten zurückzusetzen. Dadurch erhielten sie unautorisierten Zugang zu sensiblen internen Systemen. Wichtige Quellen, darunter die Financial Times, bringen Tata Consultancy Services, den Dienstleister für den M&S-Helpdesk, als mögliches Einfallstor für den Angriff ins Spiel.
Doppelte Erpressung und Datenkompromittierung: Betroffene Informationen
Nach dem erfolgreichen Eindringen drohten die Angreifer, vertrauliche Daten zu veröffentlichen, und verschlüsselten diese – eine Methode, die als doppelte Erpressung bekannt ist. M&S bestätigte, dass Kundennamen, Geburtsdaten, Kontaktdetails, Haushaltsdaten und Bestellhistorien kompromittiert wurden. Insgesamt konnten die Täter angeblich 150 GB Daten entwenden, bevor die Systeme heruntergefahren wurden, um den Angriff einzudämmen. Dies führte zu erheblichen Lieferverzögerungen im gesamten Handelsnetzwerk.
Laufende Wiederherstellung und Auswirkungen auf die Branche
Die Wiederherstellung der vollständigen Systemfunktionalität ist noch im Gange. Es wird erwartet, dass die vollständige Genesung bis Ende 2025 andauern könnte. Bemerkenswert ist, dass DragonForce die gestohlenen Daten bisher nicht im Internet veröffentlicht hat, was die Frage aufwirft, ob ein Lösegeld gezahlt wurde oder Verhandlungen noch laufen.
Appell für mehr Transparenz im Bereich Cybersecurity
M&S-Vorsitzender Archie Norman betonte die Bedeutung von Transparenz beim Melden von Cyberangriffen. Er machte deutlich, dass mindestens zwei große britische Unternehmen möglicherweise kürzlich erfolgte Angriffe nicht gemeldet haben. Dieser Vorfall verdeutlicht die Dringlichkeit wirksamer Cybersicherheitsstrategien, gerade für Unternehmen, die auf Drittanbieter angewiesen sind.
Bedeutung für den Markt und empfohlene Maßnahmen
Der Cybervorfall bei M&S unterstreicht die Gefahren von Social Engineering und die Risiken, die durch komplexe Lieferketten entstehen können. Einzelhändler und große Organisationen sollten moderne Cybersecurity-Lösungen, regelmäßige Mitarbeiterschulungen und klare Prozesse zur Vorfallmeldung priorisieren, um sensible Daten zu schützen und sich gegenüber künftigen Angriffen widerstandsfähig zu zeigen, besonders angesichts der dynamischen Bedrohungslage im Bereich IT-Sicherheit.
Quelle: techradar
Kommentare