ההאקרים שפרצו למרקס אנד ספנסר שלחו דרישת תשלום 

ההאקרים שפרצו למערך המחשוב של מרקס אנד ספנסר (Marks & Spencer), שלחו מייל לעגני לסטיוארט מאצ'ין, מנכ"ל ענקית הקמעונאות, הביעו את שמחתם על מעשיהם ודרשו תשלום, כך פורסם בסוף השבוע.

לפי ה-BBC News, ההודעה למנכ"ל מאצ'ין הייתה באנגלית רצוצה, עם ביטוי גזעני, ונשלחה ב-23 באפריל מקבוצת ההאקרים דראגון פורס (DragonForce) – באמצעות חשבון דוא"ל של עובד. ההודעה נשלחה למנכ"ל ולשבעה מנהלים נוספים.

מומחים ציינו, כי משלוח המייל מאשר, בראשונה, כי מרקס אנד ספנסר נפרצה על ידי קבוצת כופרות, נתון שענקית הקמעונאות סירבה לאשר עד כה.

"צעדנו את כל הדרך מסין לבריטניה ואנסנו בלא רחם את החברה שלכם", כתבו ההאקרים, "הצפננו את כל השרתים. הדרקון רוצה לדבר איתך, אז בבקשה פנה אלינו (לאתר שלנו ברשת האפלה, י"ה)".

מתקפת הסייבר גרמה נזק עצום לרשת הקמעונאות בת 141 השנים, והסבה נזקים של יותר מ-400 מיליון דולרים. יותר משישה שבועות לאחר המתקפה, ענקית הקמעונאות עדיין לא מסוגלת לקבל הזמנות מקוונות. החברה מעריכה כי פעילותה תמשיך להיות חלקית ומשובשת עד יולי.

בנוסף להתרברבות בהתקנת הכופרה במערכת ה-IT של הרשת, ההאקרים טוענים שגנבו את הנתונים הפרטיים של מיליוני לקוחות. כשלושה שבועות לאחר האירוע, הלקוחות קיבלו הודעה מהחברה, שלפיה "ייתכן" שהנתונים שלהם נגנבו.

לפי הדיווחים מסוף השבוע האחרון, המייל נשלח מהחשבון של עובד של TCS (Tata Consultancy Services) ההודית – שסיפקה שירותי IT למרקס אנד ספנסר במשך יותר מעשור. לעובד ה-IT ההודי שפועל בלונדון יש כתובת דוא"ל של הרשת ולא של TCS והוא עצמו נפרץ במתקפה. TCS אמרה בעבר, שהיא חוקרת אם חשבון העובד היה השער למתקפת הסייבר. TCS מסרה, כי המייל לא נשלח מהמערכת שלה וכי אין לה כל קשר לפריצה.

מרקס אנד ספנסר סירבה להגיב לדיווח. מאצ'ין המנכ"ל סירב לומר אם החברה שילמה דמי כופר להאקרים. המייל של ההאקרים מסתיים בתמונה של דרקון נושף אש.

חלק מהחוקרים אומרים, ש-DragonForce יושבים במלזיה, בעוד חלקם אומרים שהם מרוסיה. אחרים ציינו כי המייל שלהם לרשת מרמז שהם מסין. גרסה אחרת טוענת כי קולקטיב מבוזר של האקרים מערביים צעירים – חלקם בני נוער בארה"ב ובבריטניה, בשם Scattered Spider, הם העומדים מאחורי הפריצות – למרקס אנד ספנסר, לקו-אופ (Co-op) ולהרודס (Harrods). ברשת קו-אופ, התוקפים טענו לגניבת מידע של כ-20 מיליון חברי מועדון. בהרודס המתקפה השביתה חלק מהשירותים.

Scattered Spider, המכונה גם UNC3944, זכתה לפרסום בזכות מעורבותה בפריצה ובסחיטה של שתי חברות הימורים וקזינו ענקיות – ​​Caesars Entertainment ו-MGM Resorts International ב-2023. באחרונה, חבריה פרצו ללקוחות סנואופלייק (Snowflake).

יחידת פשעי הסייבר הלאומית של בריטניה אישרה ל-BBC, כי הקבוצה היא אחד החשודים המרכזיים שלהם.

מתקפת הסייבר אילצה את הקמעונאית לסגור את עסקי הביגוד המקוונים שלה למשך יותר משלושה שבועות, הותירה אותה בלא יכולת למלא בסחורה את חנויות המזון שלה כראוי, ומחקה כמעט 750 מיליון פאונד משווי השוק שלה. הרשת אישרה בעבר, כי חלק מהנתונים האישיים של לקוחותיה נגנבו.