Preloader

Office Address

2310 North Henderson Ave., Dallas, TX 75206

Phone Number

+1 (214) 646-3262
+359 897 65 77 77

Email Address

sales@cy-napea.com

Blog Details

Il giorno in cui Marks & Spencer cadde: Una catastrofe informatica nel settore retail

Il giorno in cui Marks & Spencer cadde: Una catastrofe informatica nel settore retail

Un’eredità sotto attacco

Da oltre 140 anni, Marks & Spencer (M&S) è sinonimo di qualità, affidabilità e eccellenza nel commercio britannico. Fondata nel 1884 a Leeds, Inghilterra, l’azienda iniziò come un piccolo mercato, vendendo prodotti domestici a prezzi accessibili. Ben presto si trasformò in un colosso del settore, noto per i suoi capo di abbigliamento di alta qualità, i prodotti alimentari di lusso e le innovazioni nell’esperienza dei consumatori.

Con più di 1.400 negozi in tutto il mondo, M&S si è affermata come un pilastro del commercio britannico, adattandosi alle nuove tendenze e alle esigenze dei clienti. Ma il 25 maggio 2025, questo gigante è stato colpito duramente—da un nemico invisibile che ha violato le sue difese e seminato il caos.

 

Cronaca di un disastro

Tutto iniziò come una giornata normale. I clienti effettuavano ordini online, i pagamenti venivano elaborati senza problemi, le operazioni aziendali procedevano senza intoppi. Ma nella notte del 25 maggio, tutto cambiò.

Marks & Spencer fu vittima di un attacco ransomware DragonForce, un’offensiva cyber sofisticata che penetrò nei sistemi dell’azienda con precisione chirurgica.

Inizialmente sembrava solo un piccolo inconveniente—pagamenti bloccati, ordini sospesi. Ma con il passare delle ore, la situazione precipitò. I servizi di Click & Collect furono interrotti. Il sito web divenne irraggiungibile, lasciando i clienti nell’incertezza. Entro mezzogiorno, Marks & Spencer comprese la tragica realtà: non era stata solo attaccata—era ostaggio degli hacker.

 

Quali dati sono stati rubati?

Gli autori dell’attacco, attribuito al gruppo Scattered Spider, non si limitarono a sabotare le operazioni. Violarono i protocolli di sicurezza ed entrarono in possesso del file NTDS.dit del dominio Windows, una cassaforte digitale contenente hash delle password, dando loro accesso totale alle infrastrutture IT di M&S.

cybersecurity awaren


 Ma il vero disastro? I dati dei clienti.
Informazioni personali come nomi, indirizzi email, recapiti postali e date di nascita finirono nelle mani dei criminali informatici. In poche ore, oltre un secolo di fiducia costruita venne spazzato via.

 

Chi sono Scattered Spider?

Scattered Spider, noto anche come UNC3944, è un gruppo di hacker altamente specializzato, composto da criminali informatici anglofoni, molti dei quali con sede nel Regno Unito e negli Stati Uniti.

Il gruppo attirò l’attenzione per la prima volta nel 2023, quando violò le difese di colossi del gioco d’azzardo come Caesars Entertainment e MGM Resorts International. Caesars pagò 15 milioni di dollari (€13,8 milioni) di riscatto per recuperare i propri sistemi.

Scattered Spider è esperto in ingegneria sociale, sfruttando tecniche come il SIM swapping, gli attacchi MFA per affaticamento e il phishing per infiltrarsi nelle reti aziendali. Possiede una conoscenza avanzata di piattaforme cloud come Microsoft Azure, Google Workspace e AWS, permettendo loro di aggirare le misure di sicurezza con inquietante precisione.

 

Il vero costo dell’attacco informatico a Marks & Spencer: Analisi finanziaria

 

Perdite finanziarie dirette

Marks & Spencer ha stimato che l’attacco informatico causerà £300 milioni (€350 milioni) di perdite operative. Questo impatto economico include:

  • Perdite di vendite: Con i sistemi offline, l’azienda perde £40 milioni (€47 milioni) a settimana.

  • Problemi di magazzino & sprechi alimentari: Le interruzioni della supply chain hanno generato danni significativi, specialmente nel settore alimentare.

  • Sospensione delle operazioni: I processi automatizzati sono stati sostituiti da gestione manuale, aumentando i costi di lavoro.

 

Il costo di un riscatto

Marks & Spencer non ha confermato il pagamento di un riscatto, ma i precedenti attacchi suggeriscono cifre elevate:

  • Caesars Entertainment (2023) ha pagato $15 milioni (€13,8 milioni) a Scattered Spider per ripristinare i sistemi.

  • Colonial Pipeline (2021) ha versato $4,4 milioni (€4 milioni) ai criminali informatici di DarkSide.

  • Le richieste di riscatto per grandi aziende variano tra £10 milioni (€11,7 milioni) e £50 milioni (€58,5 milioni).

 

Ripristino dei dati & infrastruttura IT

Dopo un attacco ransomware, le aziende devono ripristinare i sistemi, rafforzare la sicurezza e condurre indagini digitali:

  • British Library (2023) ha investito £6-7 milioni (€7-8,2 milioni) per il recupero da un attacco ransomware.

  • Marks & Spencer potrebbe dover spendere tra £50-80 milioni (€58-94 milioni) per il ripristino completo dei suoi sistemi IT.

EDR_XDR_MDR solution


 Costi legali & sanzioni normative

  • Sanzioni GDPR: Se i dati dei clienti sono stati compromessi, l’azienda potrebbe affrontare una multa del 4% del fatturato annuo, ossia £100 milioni (€117 milioni).

  • Azioni legali collettive: Cause legali e indennizzi potrebbero costare £50 milioni (€58,5 milioni) o più.

 

Impatto sulla reputazione & conseguenze a lungo termine

  • Perdita di fiducia dei consumatori: Gli analisti prevedono una diminuzione significativa delle vendite nei prossimi mesi.

  • Calo del valore azionario: Il prezzo delle azioni di Marks & Spencer è sceso del 10% dopo l’attacco.

  • Proiezioni di calo del fatturato: Se la fiducia dei clienti continua a diminuire, l’azienda potrebbe perdere fino a £500 milioni (€585 milioni) nei prossimi due anni.

 

Il costo complessivo dell’attacco

Basandosi su attacchi precedenti e proiezioni attuali, l’impatto finanziario totale per Marks & Spencer potrebbe variare tra £500 milioni (€585 milioni) e £1 miliardo (€1,17 miliardi).

 

Come Cy-Napea® avrebbe potuto proteggere Marks & Spencer dall’attacco informatico

 

Prima linea di difesa: Formazione sulla sicurezza informatica

Prima che gli hacker violino un sistema, sfruttano gli errori umani. Scattered Spider utilizza ingegneria sociale, ingannando i dipendenti con email di phishing, chiamate IT false e richieste di accesso manipolate.

Con la formazione di Cy-Napea® sulla sicurezza informatica, Marks & Spencer avrebbe potuto prevenire questi attacchi:

  • Simulazioni di phishing per educare i dipendenti a individuare email sospette prima di cliccare su link dannosi.

  • Sensibilizzazione sulle truffe informatiche, impedendo ai dipendenti di cadere nelle trappole di falsi tecnici IT.

  • Esercitazioni su minacce reali, garantendo che il personale segnali attività sospette immediatamente.

Riducendo gli errori umani, Cy-Napea® avrebbe bloccato l’attacco nella fase iniziale.

 

Seconda linea di difesa: Sicurezza avanzata delle email

Anche con dipendenti formati, gli hacker tentano comunque di superare le barriere. La soluzione di Cy-Napea® per la sicurezza delle email avrebbe:

  • Bloccato le email di phishing prima che raggiungessero le caselle di posta.

  • Impedito il furto di identità, rilevando tentativi di accesso sospetti.

  • Analizzato modelli comportamentali, eliminando immediatamente le comunicazioni fraudolente.

Grazie alla protezione avanzata delle email, Marks & Spencer avrebbe potuto eliminare il punto di ingresso principale per l'attacco.

 

Terza linea di difesa: Soluzioni EDR/XDR/MDR

Dopo aver violato la rete, Scattered Spider ha distribuito il ransomware DragonForce, criptando i dati e rubando gli hash delle password dal file NTDS.dit di Windows.

Le soluzioni EDR/XDR/MDR di Cy-Napea® avrebbero identificato e interrotto l’attacco in tempo reale:

  • Monitoraggio dei dispositivi, individuando attività sospette come la crittografia di massa dei file.

  • Reazioni automatiche, isolando i dispositivi compromessi e impedendo la diffusione del malware.

  • AI di rilevamento delle minacce, identificando gli hacker prima che riuscissero a rubare i dati.

AI-powered email sec


Ultima linea di difesa: Backup in tempo reale e ripristino immediato

Anche se l’attacco fosse stato completato, Cy-Napea® avrebbe permesso a Marks & Spencer di recuperare i sistemi in poche ore grazie a soluzioni di backup avanzato:

  • Backup automatico in tempo reale, garantendo che nessun file fosse perduto o compromesso.

  • Ripristino con un clic, riportando l’intera infrastruttura operativa senza tempi di inattività.

  • Archiviazione immutabile, impedendo agli hacker di manipolare o eliminare i backup.

 

Risparmio finanziario: Analisi dei costi

Se Marks & Spencer avesse implementato la suite di sicurezza completa di Cy-Napea®, avrebbe risparmiato centinaia di milioni:

  • Eliminazione del pagamento di riscatto: risparmio tra £10-50 milioni (€11,7-58,5 milioni).

  • Riduzione delle perdite operative: invece di £300 milioni (€350 milioni), il costo sarebbe stato inferiore a £50 milioni (€58,5 milioni).

  • Minori costi legali: le sanzioni GDPR e le azioni legali sarebbero state ridotte del 70%, risparmiando £100 milioni (€117 milioni).

  • Contenimento del danno reputazionale: grazie a un rapido ripristino, Marks & Spencer avrebbe evitato una perdita di £500 milioni (€585 milioni) in vendite future.

 

Strategia di sicurezza informatica per il futuro

Con l'approccio multilivello di Cy-Napea®, Marks & Spencer avrebbe evitato il pagamento di riscatti, minimizzato le perdite finanziarie e ripristinato i sistemi senza interruzioni. Poiché le minacce informatiche evolvono costantemente, la protezione proattiva è l’unica soluzione efficace.

 

Tags:
Share:
Cy-Napea® Team
Author

Cy-Napea® Team

Subscribe to our Newsletter

Be one of the first, who learns about newest Cyber threats

shape
https://www.facebook.com/cynapea
https://www.linkedin.com/company/cy-napea
Your experience on this site will be improved by allowing cookies. Learn more

These cookies are essential for the website to function properly.

These cookies help us understand how visitors interact with the website.

These cookies are used to deliver personalized advertisements.