- マークス&スペンサーはITサービスデスクのプロバイダーを解約
- これは大規模なサイバー攻撃の発生源調査を受けての対応
- テック企業側は「両者は明らかに無関係」と主張
マークス&スペンサー(M&S)は、店舗およびオンラインのシステムを停止させた壊滅的なサイバー攻撃を受け、インドのIT企業タタ・コンサルタンシー・サービシズ(TCS)との提携を終了しました。
TCSが情報漏洩の発生源である可能性があるとの憶測から調査が行われた結果、契約が終了しましたが、発生源はまだ特定されていません。
「ITサービスデスク契約に関しては、通常の手続きとして市場調査を行い、最適なプロダクトを選定するために徹底したプロセスを経て、この夏に新たなプロバイダーを指名しました。このプロセスは1月に開始されており、今回の変更はTCSとの広範な関係には影響しません」と広報担当者はThe Registerに語りました。
高度ななりすまし
M&Sへの攻撃はハイストリートに混乱をもたらし、小売大手Co-opにも影響を与えたランサムウェア攻撃であったことが確認されており、総額2億7,000万ポンドから4億4,000万ポンドの経済的損失が発生しました。
ハッカーは「第三者を巻き込んだ高度ななりすまし」を用いて侵入したとされており、事件の正確な状況はまだ明らかにされていません。
TCSは依然としてM&Sの他のテクノロジーやITサービスのパートナーであり、サービスデスク契約の終了とサイバー攻撃は「明らかに無関係」であり、このプロセスは4月の事件よりもはるか前に始まっていたと述べています。
サードパーティのベンダーや請負業者が、より大きく利益の高い標的へのアクセス手段としてますます利用されており、これはサイバーセキュリティチームへの警鐘となるべきです。
「現代の小売環境は複雑で、何百もの接続されたデバイスが高度なオンライン小売サプライチェーンに統合されています」とNetskopeのグローバルプライバシー&データ保護責任者、ニール・サッカー氏は述べています。
「システム統合は小売業者の機動力を高め、業務効率を大幅に向上させますが、一方で、ビジネスの一部で侵入が成功すると、他の重要なシステムへと急速に横展開されるリスクもあります。」
