لا تزال شركة «ماركس آند سبنسر» (Marks & Spencer) البريطانية تعاني من آثار هجوم سيبراني واسع تعرضت له في 22 أبريل الماضي، حيث لم تتمكن حتى الآن من استعادة خدمات التسوّق الإلكتروني، ما أثار مخاوف من أضرار تجارية قد تطول مدتها. وتشير تقديرات محللين إلى أن الخسائر تجاوزت 60 مليون جنيه إسترليني، في حين فقدت الشركة ما يزيد على مليار جنيه من قيمتها السوقية. وتُرجع الشركة هذا التأخر إلى حرصها على ضمان سلامة الأنظمة التقنية قبل استئناف العمليات، رغم أن وتيرة الاستجابة أثارت قلقاً داخل القطاع.
اختراق منظم باستخدام برمجيات فدية وتكتم رسمي مستمر
الهجوم، الذي وصفته مصادر أمنية بأنه نُفذ باستخدام برمجيات فدية (Ransomware)، أجبر الشركة على وقف طلبات الملابس والمنتجات المنزلية عبر موقعها الإلكتروني وتطبيقها بعد ثلاثة أيام فقط من إعلان الحادث. وأكدت «ماركس آند سبنسر» لاحقاً أن بعض معلومات العملاء الشخصية قد تعرّضت للاختراق، دون الإفصاح عن مزيد من التفاصيل. وتشير المصادر إلى أن الشركة رفضت دفع الفدية، التزاماً بتوصيات حكومية، وبدأت بإعادة بناء كاملة لأنظمتها التشغيلية الداخلية.
اتهامات باختراق من خلال مزود خدمة خارجي
أشارت تقارير إعلامية إلى أن مجموعة اختراق تُعرف باسم «سكاترد سبايدر» (Scattered Spider)، التي تستخدم أدوات تابعة لكيان يُطلق على نفسه اسم «دراجون فورس» (DragonForce)، كانت وراء تنفيذ الهجوم. ونقلت مصادر مطّلعة أن بيانات دخول اثنين من موظفي شركة «تاتا للخدمات الاستشارية» (Tata Consultancy Services)، التي تدير خدمات الدعم الفني لشركة «ماركس آند سبنسر»، استُخدمت ضمن عملية الاختراق، بينما رفضت الشركة الهندية التعليق على هذه الأنباء. ويأتي هذا في وقت أكد فيه مسؤولون تنفيذيون في قطاع التجزئة البريطاني أن الشركات تعيد تقييم البنية الأمنية لأنظمتها مع تصاعد الهجمات الرقمية.
