Председатель британского ритейл-гиганта Marks & Spencer отказался сообщить комиссии парламентариев, выплатила ли компания выкуп хакерской группировке после кибератаки с использованием программ-вымогателей, произошедшей ранее в этом году.
«Мы заявляли, что не обсуждаем детали взаимодействия с субъектом угрозы», — заявил председатель правления Арчи Норман, ссылаясь на вопрос о выплате выкупа. «Мы считаем, что раскрытие этой темы не отвечает общественным интересам, отчасти потому, что это находится в ведении правоохранительных органов».
Норман подчеркнул, что «никто» из сотрудников Marks & Spencer не вступал в прямой контакт с киберпреступниками, действия которых он связал с деятельностью группировки вымогателей DragonForce.
В мае Marks & Spencer сообщила [https://techcrunch.com/2025/05/13/marks-spencer-confirms-customers-personal-data-was-stolen-in-hack/], что злоумышленники похитили неуточнённый объем персональных данных клиентов, включая имена, даты рождения, домашние и электронные адреса, номера телефонов, информацию о домохозяйствах и историю онлайн-заказов. Инцидент также привёл к сбоям в работе компании на несколько недель: полки магазинов оставались пустыми, а онлайн-заказы были недоступны.
Норман заявил парламентариям, что компания до сих пор занимается устранением последствий атаки и продолжит эти работы до октября или ноября.