Rançon : 5 astuces essentielles pour protéger votre entreprise

Publié le : 6 juin 2025

Introduction

Des hackers ont récemment ciblé Marks & Spencer en envoyant un email abusif au PDG, Stuart Machin, exigeant une rançon. Ce message, envoyé par le groupe DragonForce, a été révélé par la BBC et confirme pour la première fois que M&S a été victime d'une cyberattaque.

Le contenu de l'email

Dans l'email, les hackers se vantent d'avoir encrypté les serveurs de M&S. Ils affirment avoir "marché de la Chine jusqu'au Royaume-Uni" pour attaquer l'entreprise. Ce message, rédigé en anglais approximatif, a été envoyé le 23 avril à partir du compte d'un employé de M&S.

Les hackers ont également déclaré avoir volé des données privées de millions de clients. Près de trois semaines plus tard, M&S a informé ses clients que leurs données pouvaient avoir été compromises, ce qui a suscité des inquiétudes au sein de la clientèle.

Implications pour M&S

M&S a refusé de commenter l'incident, mais l'email a été montré à la BBC par un expert en cybersécurité. Le message inclut des détails sur la cyber-assurance de l'entreprise, ce qui indique que les hackers sont bien informés sur la situation de M&S.

La direction de M&S n'a pas confirmé si une rançon avait été payée. Les hackers ont même proposé de négocier le montant de la rançon via un lien vers un site du darknet, ajoutant une couche de pression sur l'entreprise.

Origine de l'attaque

Le compte de l'employé utilisé pour envoyer l'email appartient à Tata Consultancy Services, qui fournit des services informatiques à M&S depuis plus de dix ans. TCS a déclaré qu'il enquêtait sur la possibilité d'une faille de sécurité.

Les chercheurs en cybersécurité suggèrent que DragonForce pourrait être basé en Malaisie ou en Russie, bien que leur email laisse entendre qu'ils proviennent de Chine. Cela complique davantage l'identification des véritables hackers derrière cette attaque.

Le groupe Scattered Spider

Des spéculations circulent sur un groupe de hackers connu sous le nom de Scattered Spider, qui pourrait être impliqué dans ces cyberattaques. Ce groupe est décrit comme une communauté plutôt qu'une organisation formelle, utilisant des plateformes comme Discord et Telegram pour coordonner leurs activités.

La National Crime Agency du Royaume-Uni a confirmé que Scattered Spider est l'un de leurs principaux suspects dans cette affaire. Les hackers ont même revendiqué leurs actions en disant qu'ils "mettent les détaillants britanniques sur la liste noire".

Conclusion

La situation entourant l'attaque contre M&S met en lumière les défis croissants liés à la cybercriminalité. Alors que l'entreprise tente de gérer les conséquences de cette attaque, la menace de groupes comme DragonForce et Scattered Spider continue de peser sur le secteur. Il est crucial pour les entreprises de renforcer leur sécurité pour protéger leurs données et celles de leurs clients.