Der indische IT-Riese Tata Consultancy Services (TCS) hat eine interne Untersuchung eingeleitet, um herauszufinden, ob das Unternehmen unbeabsichtigt zum Einfallstor für den jüngsten Cyberangriff auf den britischen Einzelhandelsriesen Marks & Spencer (M&S) geworden ist. Das berichtet die BBC unter Berufung auf mit der Angelegenheit vertraute Personen.
TCS betreut M&S bereits seit über einem Jahrzehnt als IT-Dienstleister. Beide Unternehmen haben sich bislang nicht offiziell zu den Vorwürfen geäußert.
M&S hatte zuvor bestätigt, dass der schwerwiegende Cyberangriff nicht durch einen direkten Zugriff auf eigene Systeme, sondern über einen „Drittanbieter“ erfolgt sei – also ein externes Partnerunternehmen.
Massive Störungen und Millionenverluste
Seit Ende April können Kunden keine Bestellungen mehr über die Website von M&S aufgeben. Der Onlinehandel liegt weitgehend still. Zwar soll der Betrieb in den kommenden Wochen schrittweise wieder anlaufen, doch wird mit Beeinträchtigungen bis Juli gerechnet.
Laut Unternehmensangaben könnte der Angriff einen Verlust von rund 300 Millionen Pfund (etwa 350 Millionen Euro) im aktuellen Geschäftsjahr verursachen.
Verdacht fällt auf Hackergruppe „Scattered Spider“
Britische Ermittler konzentrieren sich auf die mutmaßlich jugendliche Hackergruppe „Scattered Spider“, die aus dem englischsprachigen Raum stammen soll – insbesondere aus den USA und Großbritannien. Dieselbe Gruppe wird auch mit Angriffen auf andere britische Unternehmen wie Co-op und Harrods in Verbindung gebracht. Der Angriff auf M&S scheint jedoch bislang der folgenreichste zu sein.
Ob die interne Untersuchung von TCS auch eine mögliche Verbindung zu den Angriffen auf andere Kunden wie Co-op, easyJet oder Jaguar Land Rover prüft, ist derzeit nicht bekannt.
Auszeichnung für TCS und M&S im Vorjahr
Noch im Jahr 2023 wurden M&S und TCS gemeinsam mit dem Preis für die „Retail-Partnerschaft des Jahres“ ausgezeichnet – unter anderem für ihre erfolgreiche Zusammenarbeit am Kundenbindungsprogramm „Sparks“.
TCS beschäftigt weltweit über 600.000 Mitarbeiter und ist Hauptsponsor namhafter Marathonläufe in New York, London und Sydney.
Ransomware? Keine Stellungnahme zur Lösegeldfrage
M&S-CEO Stuart Machin sprach zuletzt von einem „hochentwickelten, gezielten Angriff“, vermied aber auf Nachfrage eine Antwort, ob das Unternehmen ein Lösegeld gezahlt habe.
Ein erster Abschlussbericht der internen Untersuchung bei TCS wird bis Ende des Monats erwartet.
Kommentar hinterlassen