掲載日
2025年5月27日
6週間が経過し、M&SがITシステムに対する高コストのハッキングについて調査を続ける中、インドのタタ・コンサルタンシー・サービシズ(TCS)がキーエントランスポイントの障害となる可能性が浮上しました。
そして週末、スチュアート・マチンCEOは、オンライン・ショッピングの復旧にはまだ「5、6週間」かかるかもしれないと認めました。
M&SのITヘルプデスクを運営するタタ社は、サイバー犯罪者がシステムにアクセスするために利用したかどうかを調査しているとフィナンシャル・タイムズ紙が最初に報道しました。
この攻撃により、最大で3億ポンドの利益が失われる可能性があると述べた小売業者は、「脅威行為者」がTCSと見られる請負業者の1社を通じて小売業者のシステムにアクセスしたことを認めました。
小売業者はまた、ハッカーが「ソーシャル・エンジニアリング」のテクニックを使って攻撃したことも確認しました。
M&Sと10年以上の取引があるTCSは、サイバー攻撃に関する調査で小売業者を支援しており、今月中に結論が出る見込みの内部調査を行っています。
英国のデータ監視機関である情報コミッショナー事務局(ICO)は、ハッキングの結果、顧客や従業員のデータが失われた場合、誰が罰金に直面する可能性があるかを調査する予定であるため、ハッカーが取った正確なルートを見つけることは、M&SとTCSにとって重要である可能性があると報告書は述べています。
ICOは、最高1750万ポンド、または全世界の年間売上高の4%のいずれか大きい方の金額を罰金として課すことができると報告書は指摘しています。ICOは、違反の性質と重大性、個人がどのような影響を受けたか、他の規制当局がすでに行動を起こしているかどうかを考慮します、と報告書は付け加えています。
TCSは、この違反における自社の役割(もしあれば)について、まだコメントしていません。
一方、マチン氏はこの攻撃について「ショックを受けた」と認め、小売業者はシステムの再構築に取り組んでいるため「危機的状況ではない」と付け加えました。
マチン氏は、Mail on Sunday紙に、深夜にランサムウェア攻撃について初めて知らされたとき、「不安」を感じたとコメントしました:「ショックでした。胃の底に沈むような不安です。しかし、『スチュアート、あなたが指揮を執り、冷静でいなければならない』と考えなければなりません」。
同氏は、M&Sはコンピューターシステムの再構築に緊急に取り組んでいるが、オンラインショッピングの復旧は数週間先になる可能性があるとコメントしました。
また、この事件を受けて、デジタル・インフラストラクチャーの総点検に向けた取り組みを加速させており、当初は3年かかる予定であったが、現在では「1年半」で済むかもしれないと指摘しました。
また、顧客からの「サポートに支えられている」とも述べました:「私たちは正しいことをするために懸命に働き、皆に最新情報を提供し続けてきました。
「あごを上げ、肩を落とし、身を粉にして。前を向いていきたい」とも述べました。