Cyberattaque contre Marks & Spencer : des pertes évaluées à 355 M€ – L’INFORMATICIEN & L’INFO CYBER-RISQUES – L’1FO Tech par L’Informaticien – L’INFORMATICIEN

La cyberattaque a entraîné de graves perturbations dans les opérations du groupe, qui a dû suspendre les commandes en ligne.

Victime d’une cyberattaque en avril dernier, l’addition est salée pour le britannique Marks & Spencer. L’entreprise de distribution pourrait perdre 300 millions de livres, soit environ 355 millions d’euros, pour l’exercice 2025/2026, selon ses dernières estimations. Cela représente environ un tiers de son bénéfice. À noter toutefois qu’une partie de ces pertes sera compensée par une assurance cyber, des mesures de réduction des coûts et diverses actions commerciales.

Pour rappel, Marks & Spencer a été visé par un ransomware lors du week-end de Pâques, affectant notamment le service de commandes en click & collect. Des données clients ont également été volées et des serveurs, chiffrés. Face aux multiples dysfonctionnements, l’entreprise a finalement suspendu les commandes en ligne et activé son plan de continuité.

La police enquête sur Scattered Spider

« Dans le cadre de la gestion proactive d’un incident de cybersécurité, nous avons pris la décision de suspendre temporairement les commandes via nos sites M&S.com et nos applications », avait indiqué la marque dans un communiqué daté du 25 avril. Certains de ses services en ligne ne devraient pas redémarrer avant juillet 2025. Les clients ne peuvent en effet plus passer commande en ligne depuis un mois déjà.

Les autorités enquêteraient actuellement sur Scattered Spider, un groupe de pirates anglophones qui aurait utilisé des techniques d’ingénierie sociale et serait parvenu à compromettre le système de Marks & Spencer via un prestataire externe, Tata Consultancy. L’attaque par ransomware aurait été menée à l’aide du cryptovirus DragonForce, qui a chiffré des machines virtuelles sur des serveurs VMware ESXi. Pour l’heure, on ignore si Marks & Spencer a versé une rançon ou non.