Deux géants britanniques, Marks & Spencer et le groupe Co-op, ont récemment été victimes d’une cyberattaque sophistiquée. Des pirates, usurpant l’identité d’employés, ont exploité les procédures internes pour accéder aux systèmes informatiques. Découvrez comment cette méthode a pu contourner les défenses traditionnelles et les conséquences que subissent ces entreprises.
Une intrusion par ingénierie sociale
Selon des informations publiées par BleepingComputer, les cybercriminels ont réussi à pénétrer les réseaux informatiques de Marks & Spencer et du groupe Co-op en se faisant passer pour des employés légitimes. Ils ont contacté les services d’assistance informatique afin de demander la réinitialisation des mots de passe, leur ouvrant ainsi l’accès aux systèmes internes.
Face à cette situation, le National Cyber Security Centre britannique recommande à toutes les entreprises de renforcer leurs protocoles d’authentification pour les services d’assistance afin de détecter et prévenir ce type d’attaques.
Des conséquences financières immédiates : chute du cours de 12 % et pertes d’environ 30 millions de livres sterling
La cyberattaque a eu des répercussions rapides sur Marks & Spencer. Depuis la révélation de l’incident le 22 avril, l’action du détaillant a chuté de 12 %, avec une baisse de 4 % supplémentaire le 6 mai 2025. Le site web et l’application de M&S ne permettent plus les commandes de vêtements et d’articles pour la maison depuis le 25 avril, sans indication de reprise prochaine.
Selon les estimations des analystes de Deutsche Bank, les pertes pourraient atteindre environ 30 millions de livres sterling (environ 40 millions de dollars), avec un impact financier continu évalué à 15 millions de livres sterling par semaine. Bien que l’assurance cyber couvre probablement une partie de ces pertes, celle-ci est généralement limitée dans le temps.
La durée et les coûts de la récupération
La reconstruction des réseaux informatiques pourrait s’étendre sur plusieurs semaines. Ciaran Martin, ancien directeur général du National Cyber Security Centre, a indiqué que la durée de la remise en état observée chez M&S est cohérente avec la gravité de l’incident.
Les coûts liés à une cyberattaque dépassent souvent les frais de réparation immédiats. Ils incluent la perte d’activité, les éventuelles amendes en cas de compromission de données sensibles, les atteintes à la réputation, ainsi que la collaboration avec des partenaires spécialisés en cybersécurité pour sécuriser durablement les systèmes.
Qui sonrt les groupes derrière les cyber-attaques de M&S ?
Un groupe se présentant sous le nom de DragonForce a revendiqué avoir volé les données du personnel du groupe Co-op ainsi que potentiellement celles de 20 millions de clients. Le même groupe affirme être également à l’origine des attaques contre M&S et le grand magasin Harrods à Londres.
D’après plusieurs sources citées par BleepingComputer, l’attaque contre M&S pourrait être liée à un collectif de hackers connu sous le nom de Scattered Spider, utilisant un ransomware appelé DragonForce. Toutefois, le National Cyber Security Centre n’a pas confirmé de lien formel entre ces différentes cyberattaques.