מתקפת הסייבר של Marks and Spencer (M&S) שהתרחשה בחודש שעבר ב- 22 באפריל, 2025, הצליחו להשתמש בטקטיקות הנדסיות חברתיות מפוזרות כדי להפר את הרשת, להצפין מכונות וירטואליות של VMware ESXI על שרתי החברה ואז משפיעים על פעילות עסקית עבור הקמעונאים 1,400 חנויות בצורה חמורה עד שהחברה תביא להפסקת רישום מקוונות.
כעת, M&S מאשרת כי בנוסף נגנבו נתוני הלקוחות בהתקפת הסייבר. באופן ספציפי: שמות מלאים, כתובות דוא"ל, כתובות בית, מספרי טלפון, תאריכי לידה, היסטוריית הזמנה מקוונת, מידע על משק הבית, ניצוצות משלמים מספרי הפניה ופרטי כרטיס התשלום "המסווה".
BleepingComputer היה הראשון שדיווח כי סניפי Ransomware של Dragonforce היו אחראים להתקפות. מאז שהפרצה M&S מבצעת חקירה שחשפה את גניבת נתוני הלקוחות ומידע אישי רגיש.
למרות זאת, מנכ"ל M&S, באמצעות מכתב בדף הפייסבוק של החברה אמר כי אין צורך בלקוחות לנקוט בפעולה כלשהי. במכתב נכתב גם כי אין שום עדות לכך שהנתונים הגנובים חולקו, ואין שום הוכחות לכך שנלקחו כל כרטיס שמיש או פרטי תשלום. מהחברה נמסר כי הלקוחות נכתבו כדי ליידע אותם על הפרטים.
איך להישאר בטוחים
בעוד שכל הלקוחות עם חשבונות M&S פעילים יתבקשו לאפס את הסיסמאות שלהם בפעם הבאה שהם מנסים להתחבר באמצעות האתר או האפליקציה, תמיד כדאי לאפס סיסמה לאחר הפרת נתונים. אתה יכול גם להירשם לאחד ממנהלי הסיסמאות הטובים ביותר כדי לוודא שהסיסמאות שלך מוגנות טוב יותר וקלות לשינוי גם כן.
כמו כן, דובר M&S הזהיר את BleepingComputer כי הלקוחות עשויים לקבל דוא"ל, שיחות או טקסטים הטוענים שהם מ- M&S או לבקש מידע אישי כמו שמות משתמש וסיסמאות. לקוחות M&S צריכים להיות ממשיכים במיוחד מפני ניסיונות דיוג מסוג זה ולעולם אסור לתת מידע אישי לכל מי שטוען שהוא מהחברה.
לצורך הגנה נוספת, עליך לבדוק גם כמה משירותי גניבת הזהות הטובים ביותר, אשר יעזרו להגן עליך מפני כל דבר שיכול להשתבש כמו לגנוב את הזהות שלך או להפסיד כסף להונאה לאחר שנגנב הנתונים שלך בהפרה.
