Home ActualitéMarks & Spencer et Harrods victimes d’une cyberattaque au Royaume-Uni
Actualité

Marks & Spencer et Harrods victimes d’une cyberattaque au Royaume-Uni

by Sara
Royaume-Uni

Marks & Spencer et Harrods victimes d’une cyberattaque au Royaume-Uni

Les géants britanniques du commerce de détail, Marks & Spencer (M&S) et le célèbre grand magasin londonien Harrods à Knightsbridge, ont récemment été victimes de cyberattaques au Royaume-Uni. Cette situation a entraîné une interruption des commandes en ligne chez M&S, coûtant à l’entreprise plusieurs millions de livres en pertes de revenus.

Chronologie des événements liés à la cyberattaque

  • 21 avril : Les clients signalent des difficultés à effectuer des paiements sans contact et à réserver des services « click-and-collect » chez Marks & Spencer. La société confirme un « incident cybernétique ».
  • 25 avril : M&S suspend toutes les commandes en ligne et retire plus de 200 offres d’emploi de son site. Des affiches dans les magasins avertissent d’une disponibilité limitée des produits alimentaires. Les cartes-cadeaux et les retours dans les magasins alimentaires M&S ne sont plus traités.
  • 28 avril : Certains magasins M&S rapportent des rayons vides et une pénurie d’articles populaires, comme les bonbons Percy Pigs. Environ 200 travailleurs temporaires du centre de distribution de Castle Donington sont priés de rester chez eux. Les pénuries persistent.
  • 29 avril – 2 mai : Le site web de M&S reste incapable de traiter les commandes en ligne, les candidatures d’emploi restent suspendues. Aucun nouveau communiqué officiel n’a été publié. Les magasins physiques restent ouverts, mais certains produits demeurent indisponibles.
  • 30 avril : La police métropolitaine de Londres confirme qu’elle enquête sur l’attaque.
  • 1er mai : Harrods confirme une cyberattaque mais assure que ses opérations se poursuivent normalement. La gravité de la violation et l’éventuelle exposition des données clients n’ont pas été révélées.

État actuel des services en ligne de Marks & Spencer

Les services en ligne de M&S ne sont pas totalement rétablis. Les clients peuvent consulter les produits, mais ne peuvent pas finaliser leurs achats. Des problèmes persistent également en magasin, notamment le refus temporaire des cartes-cadeaux.

L’entreprise n’a pas communiqué de calendrier pour le retour à la normale.

Nature et origine des attaques

Bien que M&S n’ait pas confirmé la nature exacte de la cyberattaque, les experts évoquent une probable attaque par ransomware. Ce type de logiciel malveillant bloque l’accès aux fichiers ou systèmes jusqu’au paiement d’une rançon, souvent en cryptomonnaie, paralysant ainsi les opérations.

Harrods n’a pas partagé les détails de son attaque, mais les experts pensent que les incidents pourraient être liés.

La police métropolitaine et le Centre National de Cybersécurité (NCSC) mènent une enquête. Le NCSC recommande aux commerçants de renforcer leur cybersécurité et conseille aux consommateurs de surveiller leurs opérations bancaires et de mettre à jour leurs mots de passe.

Groupes derrière l’attaque

L’attaque contre M&S est attribuée par des spécialistes en cybersécurité à un groupe appelé Scattered Spider, ou Octo Tempest. Ce réseau informel, composé principalement de jeunes hackers anglophones, utilise diverses techniques :

  • Phishing : messages frauduleux pour obtenir des informations sensibles.
  • SIM swapping : prise de contrôle d’un numéro de téléphone.
  • Fatigue liée à l’authentification multifactorielle : envoi répété de demandes de connexion jusqu’à une approbation accidentelle.

Le ransomware utilisé serait DragonForce. Selon la société Akamai, l’infiltration passe souvent par des emails de phishing exploitant des erreurs humaines ou des failles techniques. Une fois infiltré, le malware chiffre les fichiers essentiels et réclame une rançon pour les déchiffrer.

Tim Mitchell, chercheur en sécurité chez Secureworks, souligne que Scattered Spider est atypique car la plupart des réseaux cybercriminels opèrent dans des pays comme la Russie, où l’environnement juridique est moins strict.

Le classement mondial des cybercrimes place la Russie en tête des menaces, suivie par l’Ukraine, la Chine, les États-Unis, le Nigeria et la Roumanie.

Impact financier de la cyberattaque

  • La valeur boursière de Marks & Spencer a chuté de plus de 700 millions de livres (environ 930 millions de dollars), avec une baisse de 6,5 % du cours de l’action, dont 2,2 % dès le premier jour de la perturbation.
  • Les ventes en ligne, représentant environ un tiers des ventes de vêtements et articles pour la maison, généraient 3,8 millions de livres (5,05 millions de dollars) par jour, un revenu désormais interrompu.
  • Le recrutement est également suspendu, avec la suppression de près de 200 offres d’emploi sur le site.
  • Harrods, en tant qu’entreprise privée, n’a pas communiqué sur ses pertes financières.

Réactions de Marks & Spencer et Harrods

M&S a initialement réagi rapidement en informant ses clients et en suspendant les services touchés, mais la communication s’est ralentie depuis, avec seulement deux déclarations officielles, la dernière datant du 25 avril. L’entreprise a précisé avoir pris les systèmes hors ligne par précaution, ce qui affecte les stocks et la logistique.

Harrods, de son côté, a indiqué travailler en étroite collaboration avec des experts en cybersécurité et les forces de l’ordre afin d’enquêter sur l’incident et garantir l’intégrité de ses systèmes.

Autres cyberattaques récentes au Royaume-Uni

Marks & Spencer et Harrods ne sont pas les seuls à subir des attaques :

  • Le Co-operative Group (Co-op) a fait face à une tentative d’intrusion la même semaine, provoquant la fermeture partielle de son système informatique, impactant les fonctions administratives et les centres d’appel, tandis que les magasins restaient ouverts.
  • En juin 2024, Synnovis, partenaire du NHS britannique, a subi une attaque par ransomware retardant plus de 11 000 rendez-vous médicaux. Le groupe cybercriminel russe Qilin a exigé 50 millions de dollars en rançon, refusée par Synnovis conformément à la politique gouvernementale. Les données volées ont ensuite été publiées en ligne.

Selon l’enquête gouvernementale britannique sur les violations de cybersécurité, 74 % des grandes entreprises ont été ciblées en 2024. Le bureau du Commissaire à l’information a également enregistré une augmentation de 40 % des fuites de données dans le secteur du commerce de détail en 2023.

Cyberattaque | Sécurité | MS | Harrods | Royaume-Uni
source:https://www.aljazeera.com/news/2025/5/2/harrods-ms-hit-by-cyberattack-what-happened-whos-behind-it

You may also like

Procès de Gaël Perdriau : les dates clés...

Royaume-Uni, Canada et Australie reconnaissent officiellement l’État de...

Médecins d’al-Shifa : Résilience face à la destruction...

Référendum en Guinée : vers un transfert du...

Féminicide d’Inès Mecellem à Poitiers: Darmanin saisit l’IGJ

Plus de 1,9 million de déplacés à Gaza...

Russie relance le concours Intervision, Arabie Saoudite hôte...

Nouvelle milice palestinienne soutenue par Israël émerge à...

Royaume-Uni et 10 pays annoncent la reconnaissance de...

Le gâteau « Président » : symbole d’amitié...

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.