More

    Marks & Spencer et Harrods victimes d’une cyberattaque au Royaume-Uni

    Royaume-Uni

    Marks & Spencer et Harrods victimes d’une cyberattaque au Royaume-Uni

    Les géants britanniques du commerce de détail, Marks & Spencer (M&S) et le célèbre grand magasin londonien Harrods à Knightsbridge, ont récemment été victimes de cyberattaques au Royaume-Uni. Cette situation a entraîné une interruption des commandes en ligne chez M&S, coûtant à l’entreprise plusieurs millions de livres en pertes de revenus.

    Chronologie des événements liés à la cyberattaque

    • 21 avril : Les clients signalent des difficultés à effectuer des paiements sans contact et à réserver des services « click-and-collect » chez Marks & Spencer. La société confirme un « incident cybernétique ».
    • 25 avril : M&S suspend toutes les commandes en ligne et retire plus de 200 offres d’emploi de son site. Des affiches dans les magasins avertissent d’une disponibilité limitée des produits alimentaires. Les cartes-cadeaux et les retours dans les magasins alimentaires M&S ne sont plus traités.
    • 28 avril : Certains magasins M&S rapportent des rayons vides et une pénurie d’articles populaires, comme les bonbons Percy Pigs. Environ 200 travailleurs temporaires du centre de distribution de Castle Donington sont priés de rester chez eux. Les pénuries persistent.
    • 29 avril – 2 mai : Le site web de M&S reste incapable de traiter les commandes en ligne, les candidatures d’emploi restent suspendues. Aucun nouveau communiqué officiel n’a été publié. Les magasins physiques restent ouverts, mais certains produits demeurent indisponibles.
    • 30 avril : La police métropolitaine de Londres confirme qu’elle enquête sur l’attaque.
    • 1er mai : Harrods confirme une cyberattaque mais assure que ses opérations se poursuivent normalement. La gravité de la violation et l’éventuelle exposition des données clients n’ont pas été révélées.

    État actuel des services en ligne de Marks & Spencer

    Les services en ligne de M&S ne sont pas totalement rétablis. Les clients peuvent consulter les produits, mais ne peuvent pas finaliser leurs achats. Des problèmes persistent également en magasin, notamment le refus temporaire des cartes-cadeaux.

    L’entreprise n’a pas communiqué de calendrier pour le retour à la normale.

    Nature et origine des attaques

    Bien que M&S n’ait pas confirmé la nature exacte de la cyberattaque, les experts évoquent une probable attaque par ransomware. Ce type de logiciel malveillant bloque l’accès aux fichiers ou systèmes jusqu’au paiement d’une rançon, souvent en cryptomonnaie, paralysant ainsi les opérations.

    Harrods n’a pas partagé les détails de son attaque, mais les experts pensent que les incidents pourraient être liés.

    La police métropolitaine et le Centre National de Cybersécurité (NCSC) mènent une enquête. Le NCSC recommande aux commerçants de renforcer leur cybersécurité et conseille aux consommateurs de surveiller leurs opérations bancaires et de mettre à jour leurs mots de passe.

    Groupes derrière l’attaque

    L’attaque contre M&S est attribuée par des spécialistes en cybersécurité à un groupe appelé Scattered Spider, ou Octo Tempest. Ce réseau informel, composé principalement de jeunes hackers anglophones, utilise diverses techniques :

    • Phishing : messages frauduleux pour obtenir des informations sensibles.
    • SIM swapping : prise de contrôle d’un numéro de téléphone.
    • Fatigue liée à l’authentification multifactorielle : envoi répété de demandes de connexion jusqu’à une approbation accidentelle.

    Le ransomware utilisé serait DragonForce. Selon la société Akamai, l’infiltration passe souvent par des emails de phishing exploitant des erreurs humaines ou des failles techniques. Une fois infiltré, le malware chiffre les fichiers essentiels et réclame une rançon pour les déchiffrer.

    Tim Mitchell, chercheur en sécurité chez Secureworks, souligne que Scattered Spider est atypique car la plupart des réseaux cybercriminels opèrent dans des pays comme la Russie, où l’environnement juridique est moins strict.

    Le classement mondial des cybercrimes place la Russie en tête des menaces, suivie par l’Ukraine, la Chine, les États-Unis, le Nigeria et la Roumanie.

    Impact financier de la cyberattaque

    • La valeur boursière de Marks & Spencer a chuté de plus de 700 millions de livres (environ 930 millions de dollars), avec une baisse de 6,5 % du cours de l’action, dont 2,2 % dès le premier jour de la perturbation.
    • Les ventes en ligne, représentant environ un tiers des ventes de vêtements et articles pour la maison, généraient 3,8 millions de livres (5,05 millions de dollars) par jour, un revenu désormais interrompu.
    • Le recrutement est également suspendu, avec la suppression de près de 200 offres d’emploi sur le site.
    • Harrods, en tant qu’entreprise privée, n’a pas communiqué sur ses pertes financières.

    Réactions de Marks & Spencer et Harrods

    M&S a initialement réagi rapidement en informant ses clients et en suspendant les services touchés, mais la communication s’est ralentie depuis, avec seulement deux déclarations officielles, la dernière datant du 25 avril. L’entreprise a précisé avoir pris les systèmes hors ligne par précaution, ce qui affecte les stocks et la logistique.

    Harrods, de son côté, a indiqué travailler en étroite collaboration avec des experts en cybersécurité et les forces de l’ordre afin d’enquêter sur l’incident et garantir l’intégrité de ses systèmes.

    Autres cyberattaques récentes au Royaume-Uni

    Marks & Spencer et Harrods ne sont pas les seuls à subir des attaques :

    • Le Co-operative Group (Co-op) a fait face à une tentative d’intrusion la même semaine, provoquant la fermeture partielle de son système informatique, impactant les fonctions administratives et les centres d’appel, tandis que les magasins restaient ouverts.
    • En juin 2024, Synnovis, partenaire du NHS britannique, a subi une attaque par ransomware retardant plus de 11 000 rendez-vous médicaux. Le groupe cybercriminel russe Qilin a exigé 50 millions de dollars en rançon, refusée par Synnovis conformément à la politique gouvernementale. Les données volées ont ensuite été publiées en ligne.

    Selon l’enquête gouvernementale britannique sur les violations de cybersécurité, 74 % des grandes entreprises ont été ciblées en 2024. Le bureau du Commissaire à l’information a également enregistré une augmentation de 40 % des fuites de données dans le secteur du commerce de détail en 2023.

    source:https://www.aljazeera.com/news/2025/5/2/harrods-ms-hit-by-cyberattack-what-happened-whos-behind-it

    LAISSER UN COMMENTAIRE

    S'il vous plaît entrez votre commentaire!
    S'il vous plaît entrez votre nom ici


    Actualités

    L’acteur de Friends, Matthew Perry, décède à 54 ans

    "Matthew Perry, célèbre pour son rôle de Chandler Bing dans Friends, décède à 54 ans. Acteur très apprécié, sa mort suscite l'émotion mondiale."

    Entité sioniste déploie des navires de guerre en Mer Rouge selon un expert militaire

    Entité sioniste déploie des navires de guerre en Mer Rouge pour contrer les Houthis au Yémen, une manœuvre vue comme une démonstration de force envers l'Iran.

    L’affaire des SMS entre Pfizer et la Commission européenne : ce qu’il faut savoir

    En avril 2021, le New York Times a révélé...

    Banque suisse : Credit Suisse en chute libre après la faillite de la SVB

    L'action de Credit Suisse a dévissé de plus de...

    Le Retour de Microsoft avec Bing et Edge : Une Menace pour Google ?

    Depuis moins de trois mois, ChatGPT a déjà créé...

    Victor Willis, chanteur et cofondateur des Village People, est mort à 74 ans

    Victor Willis, chanteur principal et cofondateur du groupe disco...

    Mbappé rejoint Messi, Olise chasse Pelé : les chiffres qui changent le Mondial 2026

    Après France-Suède (3-0), Mbappé rejoint Messi à six buts dans le Mondial 2026 et Olise se rapproche du record de passes de Pelé.

    MiCA entre pleinement en application le 1er juillet 2026 : ce que cela change pour les plateformes crypto en France

    Le règlement européen MiCA devient pleinement applicable ce 1er juillet 2026. Sur les 75 entreprises concernées en France, 18 ont obtenu l'agrément CASP. Les autres cessent leur activité ou basculent dans l'illégalité.

    Présidentielle 2027 : les dates des 18 avril et 2 mai confirmées

    L'élection présidentielle de 2027 aura lieu les dimanches 18 avril et 2 mai. Les dates seront officialisées mercredi en Conseil des ministres.

    à Lire

    Categories