سرقت اطلاعات مشتریان Marks and Spencer در حمله سایبری؛ بازنشانی اجباری رمزهای عبور

شرکت Marks and Spencer (M&S) تأیید کرد که در جریان یک حمله سایبری که ماه گذشته با استفاده از باج‌افزار انجام شد و به رمزگذاری سرورها انجامید، اطلاعات مشتریان این شرکت به سرقت رفته است.

این حمله در تاریخ ۲۲ آوریل ۲۰۲۵ رخ داد و تأثیر قابل‌توجهی بر روند عملیاتی کسب‌وکار در ۱۴۰۰ فروشگاه Marks and Spencer گذاشت، به‌طوری‌که این شرکت را ناچار به توقف پذیرش سفارش‌های آنلاین کرد.

وب‌سایت BleepingComputer نخستین بار فاش کرد که این حملات توسط وابستگان باج‌افزار DragonForce انجام شده است که با بهره‌گیری از تاکتیک‌های مهندسی اجتماعی گروه Scattered Spider موفق به نفوذ به شبکه Marks and Spencer شده‌اند. در جریان این حمله، مهاجمان تهدیدگر ماشین‌های مجازی VMware ESXi مستقر روی سرورهای شرکت را رمزگذاری کردند.

از آن زمان تاکنون، Marks and Spencer در حال بررسی ابعاد این حمله بوده و تأیید کرده است که مهاجمان به اطلاعات شخصی حساس متعلق به مشتریان دسترسی پیدا کرده و آن را به سرقت برده‌اند.

این موضوع توسط مدیرعامل Marks and Spencer، استوارت ماشین (Stuart Machin)، اعلام شد؛ وی با انتشار نامه‌ای در صفحه رسمی این خرده‌فروشی در Facebook، جزئیات حادثه را با مشتریان در میان گذاشت.

مدیرعامل Marks and Spencer، Stuart Machin، در بیانیه‌ای اعلام کرد:

در حالی که همچنان در حال مدیریت پیامدهای این حادثه سایبری هستیم، امروز نامه‌ای برای مشتریان ارسال کرده‌ایم تا آنان را در جریان این موضوع قرار دهیم که متأسفانه بخشی از اطلاعات شخصی مشتریان به سرقت رفته است.

نکته حائز اهمیت آن است که هیچ‌گونه شواهدی مبنی بر انتشار اطلاعات وجود ندارد و داده‌های سرقت‌شده شامل جزئیات قابل استفاده مربوط به کارت‌های بانکی، اطلاعات پرداخت یا گذرواژه‌ حساب‌ها نمی‌شود؛ بنابراین، مشتریان نیازی به انجام اقدام خاصی ندارند.

با این حال، به‌رغم این اطمینان‌دهی، تمام مشتریانی که حساب فعال در Marks and Spencer دارند، هنگام ورود بعدی به وب‌سایت یا اپلیکیشن، ملزم به بازنشانی رمز عبور خود خواهند بود.

در صفحه پرسش‌های متداول (FAQ) منتشرشده در وب‌سایت Marks and Spencer، آمده است که انواع اطلاعات زیر در جریان این حمله سایبری افشا شده‌اند:

• نام و نام خانوادگی کامل
• نشانی ایمیل
• نشانی محل سکونت
• شماره تلفن
• تاریخ تولد
• سوابق سفارش‌های آنلاین
• اطلاعات مربوط به اعضای خانواده یا خانوار
• شماره‌های مرجع مربوط به Sparks Pay
• جزئیات کارت‌های پرداخت به‌صورت “ماسک‌شده” (غیرقابل استفاده مستقیم)

اصطلاح “masked” برای جزئیات کارت‌های پرداخت، هنوز به‌طور دقیق مشخص نیست، اما ممکن است به این معنا باشد که فقط بخش‌هایی از شماره کارت‌ها فاش شده است.

Marks and Spencer هشدار داد: شما نیازی به انجام هیچ‌گونه اقدامی ندارید، اما ممکن است ایمیل‌ها، تماس‌ها یا پیامک‌هایی به‌ظاهر از طرف Marks and Spencer دریافت کنید که در واقع از طرف ما نیستند، بنابراین توصیه می‌شود هوشیار باشید.

این شرکت افزود: ما هرگز با شما تماس نخواهیم گرفت و از شما نخواهیم خواست اطلاعات حساب شخصی خود را مانند نام‌کاربری و یا رمز عبور به ما بدهید.

ارائه پیشنهادات Sparks برای مدت زمان فعلی متوقف خواهد شد، اما هیچ به‌روزرسانی خاصی در مورد وضعیت پردازش سفارشات آنلاین یا دیگر اختلالات تجاری ارائه نشده است.

Marks and Spencer همچنین اعلام کرد که به تمامی مشتریان متاثر از این حادثه اطلاع‌رسانی خواهد کرد و وعده داد که جزئیات بیشتری را به محض در دسترس قرار گرفتن به اشتراک بگذارد.