SUBSCRIBE
More
    Try "researchers"
    Actualité
    5 min.Read

    Marks & Spencer et Harrods victimes d’une cyberattaque au Royaume-Uni

    Royaume-Uni

    Marks & Spencer et Harrods victimes d’une cyberattaque au Royaume-Uni

    Les géants britanniques du commerce de détail, Marks & Spencer (M&S) et le célèbre grand magasin londonien Harrods à Knightsbridge, ont récemment été victimes de cyberattaques au Royaume-Uni. Cette situation a entraîné une interruption des commandes en ligne chez M&S, coûtant à l’entreprise plusieurs millions de livres en pertes de revenus.

    Chronologie des événements liés à la cyberattaque

    • 21 avril : Les clients signalent des difficultés à effectuer des paiements sans contact et à réserver des services « click-and-collect » chez Marks & Spencer. La société confirme un « incident cybernétique ».
    • 25 avril : M&S suspend toutes les commandes en ligne et retire plus de 200 offres d’emploi de son site. Des affiches dans les magasins avertissent d’une disponibilité limitée des produits alimentaires. Les cartes-cadeaux et les retours dans les magasins alimentaires M&S ne sont plus traités.
    • 28 avril : Certains magasins M&S rapportent des rayons vides et une pénurie d’articles populaires, comme les bonbons Percy Pigs. Environ 200 travailleurs temporaires du centre de distribution de Castle Donington sont priés de rester chez eux. Les pénuries persistent.
    • 29 avril – 2 mai : Le site web de M&S reste incapable de traiter les commandes en ligne, les candidatures d’emploi restent suspendues. Aucun nouveau communiqué officiel n’a été publié. Les magasins physiques restent ouverts, mais certains produits demeurent indisponibles.
    • 30 avril : La police métropolitaine de Londres confirme qu’elle enquête sur l’attaque.
    • 1er mai : Harrods confirme une cyberattaque mais assure que ses opérations se poursuivent normalement. La gravité de la violation et l’éventuelle exposition des données clients n’ont pas été révélées.

    État actuel des services en ligne de Marks & Spencer

    Les services en ligne de M&S ne sont pas totalement rétablis. Les clients peuvent consulter les produits, mais ne peuvent pas finaliser leurs achats. Des problèmes persistent également en magasin, notamment le refus temporaire des cartes-cadeaux.

    L’entreprise n’a pas communiqué de calendrier pour le retour à la normale.

    Nature et origine des attaques

    Bien que M&S n’ait pas confirmé la nature exacte de la cyberattaque, les experts évoquent une probable attaque par ransomware. Ce type de logiciel malveillant bloque l’accès aux fichiers ou systèmes jusqu’au paiement d’une rançon, souvent en cryptomonnaie, paralysant ainsi les opérations.

    Harrods n’a pas partagé les détails de son attaque, mais les experts pensent que les incidents pourraient être liés.

    La police métropolitaine et le Centre National de Cybersécurité (NCSC) mènent une enquête. Le NCSC recommande aux commerçants de renforcer leur cybersécurité et conseille aux consommateurs de surveiller leurs opérations bancaires et de mettre à jour leurs mots de passe.

    Groupes derrière l’attaque

    L’attaque contre M&S est attribuée par des spécialistes en cybersécurité à un groupe appelé Scattered Spider, ou Octo Tempest. Ce réseau informel, composé principalement de jeunes hackers anglophones, utilise diverses techniques :

    • Phishing : messages frauduleux pour obtenir des informations sensibles.
    • SIM swapping : prise de contrôle d’un numéro de téléphone.
    • Fatigue liée à l’authentification multifactorielle : envoi répété de demandes de connexion jusqu’à une approbation accidentelle.

    Le ransomware utilisé serait DragonForce. Selon la société Akamai, l’infiltration passe souvent par des emails de phishing exploitant des erreurs humaines ou des failles techniques. Une fois infiltré, le malware chiffre les fichiers essentiels et réclame une rançon pour les déchiffrer.

    Tim Mitchell, chercheur en sécurité chez Secureworks, souligne que Scattered Spider est atypique car la plupart des réseaux cybercriminels opèrent dans des pays comme la Russie, où l’environnement juridique est moins strict.

    Le classement mondial des cybercrimes place la Russie en tête des menaces, suivie par l’Ukraine, la Chine, les États-Unis, le Nigeria et la Roumanie.

    Impact financier de la cyberattaque

    • La valeur boursière de Marks & Spencer a chuté de plus de 700 millions de livres (environ 930 millions de dollars), avec une baisse de 6,5 % du cours de l’action, dont 2,2 % dès le premier jour de la perturbation.
    • Les ventes en ligne, représentant environ un tiers des ventes de vêtements et articles pour la maison, généraient 3,8 millions de livres (5,05 millions de dollars) par jour, un revenu désormais interrompu.
    • Le recrutement est également suspendu, avec la suppression de près de 200 offres d’emploi sur le site.
    • Harrods, en tant qu’entreprise privée, n’a pas communiqué sur ses pertes financières.

    Réactions de Marks & Spencer et Harrods

    M&S a initialement réagi rapidement en informant ses clients et en suspendant les services touchés, mais la communication s’est ralentie depuis, avec seulement deux déclarations officielles, la dernière datant du 25 avril. L’entreprise a précisé avoir pris les systèmes hors ligne par précaution, ce qui affecte les stocks et la logistique.

    Harrods, de son côté, a indiqué travailler en étroite collaboration avec des experts en cybersécurité et les forces de l’ordre afin d’enquêter sur l’incident et garantir l’intégrité de ses systèmes.

    Autres cyberattaques récentes au Royaume-Uni

    Marks & Spencer et Harrods ne sont pas les seuls à subir des attaques :

    • Le Co-operative Group (Co-op) a fait face à une tentative d’intrusion la même semaine, provoquant la fermeture partielle de son système informatique, impactant les fonctions administratives et les centres d’appel, tandis que les magasins restaient ouverts.
    • En juin 2024, Synnovis, partenaire du NHS britannique, a subi une attaque par ransomware retardant plus de 11 000 rendez-vous médicaux. Le groupe cybercriminel russe Qilin a exigé 50 millions de dollars en rançon, refusée par Synnovis conformément à la politique gouvernementale. Les données volées ont ensuite été publiées en ligne.

    Selon l’enquête gouvernementale britannique sur les violations de cybersécurité, 74 % des grandes entreprises ont été ciblées en 2024. Le bureau du Commissaire à l’information a également enregistré une augmentation de 40 % des fuites de données dans le secteur du commerce de détail en 2023.

    Cyberattaque | Sécurité | MS | Harrods | Royaume-Uni
    source:https://www.aljazeera.com/news/2025/5/2/harrods-ms-hit-by-cyberattack-what-happened-whos-behind-it
    Article précédent
    Pourquoi il est difficile de prévoir les séismes avec précision
    Article suivant
    L’AfD désignée comme groupe extrémiste par les services allemands

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici


    Actualités

    Actualité

    L’acteur de Friends, Matthew Perry, décède à 54 ans

    0
    "Matthew Perry, célèbre pour son rôle de Chandler Bing dans Friends, décède à 54 ans. Acteur très apprécié, sa mort suscite l'émotion mondiale."
    Actualité

    Entité sioniste déploie des navires de guerre en Mer Rouge selon un expert militaire

    0
    Entité sioniste déploie des navires de guerre en Mer Rouge pour contrer les Houthis au Yémen, une manœuvre vue comme une démonstration de force envers l'Iran.
    Actualité

    L’affaire des SMS entre Pfizer et la Commission européenne : ce qu’il faut savoir

    0
    En avril 2021, le New York Times a révélé...
    Actualité

    Banque suisse : Credit Suisse en chute libre après la faillite de la SVB

    0
    L'action de Credit Suisse a dévissé de plus de...
    Actualité

    Le Retour de Microsoft avec Bing et Edge : Une Menace pour Google ?

    0
    Depuis moins de trois mois, ChatGPT a déjà créé...

    Topics

    International

    Tunisie : des manifestants remettent la pression sur Kaïs Saïed au cœur d’une crise politique et sociale

    0
    La mobilisation de samedi à Tunis relance les inquiétudes sur les libertés publiques et sur l’aggravation de la crise économique tunisienne.

    Hantavirus : un cas confirmé au Canada, faut-il s’inquiéter en France ? Ce que l’on sait des symptômes, de la transmission et du risque...

    0
    Après un nouveau cas confirmé au Canada, voici ce que disent Reuters, l’OMS, l’ECDC, le CDC, le ministère de la Santé et l’Institut Pasteur sur le risque réel en France.
    Espace

    SpaceX : BlackRock aurait discuté d’un investissement géant pour l’IPO, ce que l’on sait vraiment

    0
    Un possible investissement de BlackRock dans l’IPO de SpaceX alimente les marchés, mais le dossier reste au stade de discussions rapportées et non confirmées officiellement.
    Auto & Moto

    Tesla remonte les prix du Model Y aux États-Unis, une première depuis deux ans

    0
    Le constructeur a relevé de 500 à 1 000 dollars le prix de plusieurs Model Y aux États-Unis, sans expliquer officiellement les raisons de ce changement.
    International

    Chine-États-Unis : Pékin évoque des baisses de droits de douane et un accès élargi au marché agricole après le sommet Trump-Xi

    0
    Pékin affirme vouloir avancer sur des baisses tarifaires, l’accès au marché et les achats agricoles américains, tout en rappelant que les accords restent préliminaires.

    Hantavirus : le séquençage n’indique pas de variant plus transmissible ou plus dangereux, ce que cela veut dire

    0
    Le séquençage complet du virus détecté chez la passagère française du MV Hondius n’indique pas l’émergence d’un variant plus dangereux. Explications utiles et sans alarmisme.
    International

    Affaire Khashoggi : la justice française ouvre une nouvelle enquête sensible

    0
    Après une décision de la cour d’appel de Paris, la justice française ouvre une information judiciaire dans l’affaire Jamal Khashoggi.

    Hantavirus : symptômes, transmission et vrai niveau de risque

    0
    Que sait-on vraiment du hantavirus après les dernières mises à jour de l’OMS, du CDC et de l’ECDC ? Symptômes, transmission, prévention et niveau de risque en Europe.

    à Lire

    Categories

    ActualitéSantéSportsEconomie et financeSécurité et défenseIndustrie et technologieLoisirs et divertissements

    Onemedia vous propose chaque jour le meilleur de l’actualité et des tendances : beauté, cuisine, science, culture, lifestyle, technologie et bien plus. Un média digital pensé pour informer, inspirer et accompagner votre quotidien.

    Information

    Copyright © 2026 oneMedia.fr