Наследство под обсада

Повече от 140 години, Marks & Spencer (M&S) е символ на качество, доверие и британско търговско съвършенство. Основана през 1884 г. в Лийдс, Англия, компанията започва като малък пазар, предлагащ достъпни домашни стоки. Бързо се превръща в търговски гигант, известен със своите висококачествени дрехи, луксозни хранителни продукти и иновации в потребителското обслужване.

С над 1400 магазина по целия свят, M&S остава основен играч в британската търговия, адаптирайки се към новите тенденции и изисквания на клиентите. Но на 25 май 2025 г. този гигант бе разтърсен из основи—от враг, който остана невидим, докато не проби защитите и не нанесе мащабни щети.

Хронология на хаоса

Всичко започна като обикновен ден. Сутрешното оживление в онлайн поръчките, плавните транзакции, увереността в една утвърдена марка. Но вечерта на 25 май всичко се промени.

Marks & Spencer беше ударена от DragonForce ransomware, усъвършенствана кибератака, която се промъкна през системите на компанията с хирургическа прецизност.

Първоначално това бяха дребни неизправности—задържани плащания, неуспешни поръчки. Но с течение на часовете ситуацията се превърна в катастрофа. Целият Click-and-Collect сервиз беше спрян. Уебсайтът на компанията стана недостъпен, а клиентите останаха в неведение. Към обяд Marks & Spencer осъзна тревожната истина: компанията не просто беше атакувана—тя беше държана като заложник.

Какво беше откраднато?

Заподозрените, най-вероятно Scattered Spider, не се ограничиха само до блокиране на операциите. Те разбиха защитните протоколи, прониквайки в NTDS.dit файла на Windows домейна—трезор, съхраняващ хешове на пароли, които им дадоха пълен достъп до цялата дигитална инфраструктура на M&S.

 Но най-големият удар? Клиентските данни.
Лични данни, включително имена, имейл адреси, пощенски адреси и дори дати на раждане, попаднаха в ръцете на хакерите. Над век на доверие се разпадна за няколко часа.

Кои са Scattered Spider?

Scattered Spider, известни още като UNC3944, са зловеща хакерска група, съставена от англоезични киберпрестъпници, за които се смята, че са базирани в Обединеното кралство и САЩ.

Групата придоби известност през 2023 г., когато успя да пробие защитата на казино гигантите Caesars Entertainment и MGM Resorts International. Caesars дори плати 15 милиона долара (€13,8 милиона) откуп, за да възстанови своите системи.

Scattered Spider са експерти в социалното инженерство, използвайки SIM swapping, атаки чрез умора на MFA и фишинг, за да проникват в корпоративни мрежи. Те притежават задълбочени познания за облачни платформи като Microsoft Azure, Google Workspace и AWS, което им позволява да заобикалят мерките за сигурност с шокираща ефективност.

Истинската цена на кибератаката срещу Marks & Spencer: Финансов анализ

Директни финансови загуби

Marks & Spencer прогнозира, че кибератаката ще доведе до £300 милиона (€350 милиона) загуби в оперативните приходи. Това включва:

• Загубени продажби: Компанията губи £40 милиона (€47 милиона) седмично, тъй като онлайн платформите не функционират.

• Недостиг на наличности и хранителни отпадъци: Проблемите в логистиката доведоха до увеличени загуби на стоки, особено в хранителния сектор.

• Прекъсвания в операциите: Вместо автоматизирани процеси, компанията прибягва до ръчно обработване, което увеличава разходите.

Плащане на откуп

Marks & Spencer не е потвърдила, че е платила откуп, но предишни случаи предполагат потенциални разходи:

• Caesars Entertainment (2023) плати $15 милиона (€13,8 милиона) на Scattered Spider за възстановяване на системите си.

• Colonial Pipeline (2021) плати $4,4 милиона (€4 милиона) на DarkSide хакерите.

• Средните искания за откуп за големи корпорации варират между £10 милиона (€11,7 милиона) и £50 милиона (€58,5 милиона).

Възстановяване на данни & IT инфраструктура

Възстановяването след рансъмуер атака изисква мащабни IT подобрения, цифрови разследвания и киберсигурност:

• British Library (2023) изразходва £6-7 милиона (€7-8,2 милиона) за възстановяване от рансъмуер атака.

• Marks & Spencer вероятно ще похарчи между £50-80 милиона (€58-94 милиона) за подобрение на системите си и киберзащита.

 Правни разходи & регулаторни санкции

• Глоби по GDPR: Ако клиентски данни са били компрометирани, компанията може да бъде глобена с до 4% от годишните си приходи, което означава £100 милиона (€117 милиона).

• Групови искове: Съдебни разноски и обезщетения могат да надхвърлят £50 милиона (€58,5 милиона), според предишни случаи.

Вреда за репутацията & дългосрочни последици

• Спад на доверието в марката: Анализатори прогнозират загуба на милиони в продажбите, тъй като клиентите губят доверие.

• Влияние върху акциите: Цената на акциите на Marks & Spencer е спаднала с 10% след атаката.

• Прогнозирани загуби в приходите: Ако потребителското доверие продължи да намалява, годишният оборот може да се свие с £500 милиона (€585 милиона) през следващите две години.

Общата стойност на атаката

Според предишни случаи и актуални прогнози, общото финансово въздействие на кибератаката срещу Marks & Spencer може да варира между £500 милиона (€585 милиона) и £1 милиард (€1,17 милиарда).

Как Cy-Napea® можеше да спаси Marks & Spencer от кибер катастрофа

Първа линия на защита: Обучение за киберсигурност

Преди хакерите да проникнат в системата, те експлоатират човешките грешки. Scattered Spider са специалисти в социалното инженерство, заблуждавайки служителите чрез фалшиви имейли, телефонни обаждания от „IT екипа“ и измамни заявки за вход.

С обучението на Cy-Napea® за киберсигурност, служителите на Marks & Spencer биха могли да разпознаят и предотвратят тези атаки:

• Симулации на фишинг атаки, които обучават персонала да идентифицира измамни имейли преди да кликне върху зловредни линкове.

• Предупреждения за социални инженерни атаки, които биха попречили служителите да попаднат в капана на фалшиви IT обаждания.

• Реални сценарии на атаки, гарантиращи, че персоналът знае как да реагира при съмнителни дейности.

С премахването на човешките слабости, Cy-Napea® би могла да спре атаката преди да започне.

Втора линия на защита: Разширена защита на имейли

Дори обучени служители не могат да спрат всички заплахи. Cy-Napea®’s AI-базирана защита на имейли би могла да:

• Блокира фишинг имейли, преди да достигнат входящите кутии.

• Маркира опити за измами, предотвратявайки хакерите да се представят за IT персонал.

• Анализира поведението на имейлите, спирайки измамни заявки за вход.

С пълна защита на електронната комуникация, Marks & Spencer би могла да елиминира първия пробивен канал на атаката.

Трета линия на защита: EDR/XDR/MDR решения

След като влязоха в мрежата, Scattered Spider внедриха DragonForce рансъмуер, криптирайки файлове и крадейки хешове на пароли от NTDS.dit файла в Windows.

Cy-Napea®’s EDR/XDR/MDR решения биха разпознали и неутрализирали атаката преди да ескалира:

• Мониторинг на крайните устройства, който би разпознал необичайно криптиране на файлове.

• Автоматични системи за реакция, които биха изолирали заразените устройства, предотвратявайки разпространението на рансъмуера.

• AI за лов на заплахи, която би засекла проникването рано, спирайки хакерите преди да източат чувствителни данни.

Последна линия на защита: Разширено архивиране и бързо възстановяване

Дори когато атаките успеят, Cy-Napea®’s решения за непрекъснато архивиране и мигновено възстановяване биха позволили на Marks & Spencer да възстанови операциите си за часове, вместо седмици.

• Реално време архивиране, което гарантира нулева загуба на данни, дори по време на атака.

• Мигновено възстановяване, което би върнало системите само с едно кликване.

• Непроменяемо съхранение, което би предотвратило манипулация на архивите от хакерите.

Спестени ресурси: Финансово изчисление

Ако Marks & Spencer беше внедрила пълния пакет за сигурност на Cy-Napea®, компанията можеше да спести стотици милиони:

• Предотвратено плащане на откуп: Потенциални спестявания от £10-50 милиона (€11,7-58,5 милиона).

• Минимизирани оперативни загуби: Вместо £300 милиона (€350 милиона), прекъсванията можеха да струват под £50 милиона (€58,5 милиона).

• Намалени съдебни разноски: GDPR глоби и дела можеха да се съкратят със 70%, спестявайки £100 милиона (€117 милиона).

• Контрол на репутационните загуби: С бързо възстановяване, загубата на доверие можеше да бъде минимална, предотвратявайки £500 милиона (€585 милиона) бъдещи загуби.

Киберсигурност на бъдещето

С многостепенната защита на Cy-Napea®, Marks & Spencer можеше да избегне плащане на откуп, да минимизира финансовите загуби и да възстанови операциите си без прекъсване. В свят, където киберзаплахите се развиват ежедневно, проактивната защита е единственият правилен път.