TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > ランサムウェア被害: Marks & Spencer / M&S > M&S says customer data stolen in cyberattack, forces password resets

M&S says customer data stolen in cyberattack, forces password resets

ランサムウェア被害: Marks & Spencer / M&S **攻撃手法: ランサムウェア / Ransomware 攻撃組織: DragonForce 業種: 小売業

【訳】

M&Sは、サイバー攻撃により顧客データが盗まれたと発表し、パスワードの再設定を強制しています


【要約】

Marks & Spencer (M&S) は 2025 年 4 月 22 日に発生したランサムウェア攻撃により、顧客の個人情報(氏名、住所、メールアドレス、電話番号、生年月日、注文履歴など)が盗まれたと発表しました。攻撃は DragonForce グループによるもので、VMware ESXi サーバーが暗号化され、オンライン注文が一時停止されました。影響を受けた顧客はパスワードの再設定が必要で、今後のフィッシング詐欺に注意するよう呼びかけています。


【ニュース】

◆M&S says customer data stolen in cyberattack, forces password resets (BleepingComputer, 2025/05/13 09:35)
[M&Sは、サイバー攻撃により顧客データが盗まれたと発表し、パスワードの再設定を強制しています]
https://www.bleepingcomputer.com/news/security/mands-says-customer-data-stolen-in-cyberattack-forces-password-resets/


【関連まとめ記事】

全体まとめ
 ◆ランサムウェア (まとめ)

◆DragonForce (まとめ)
https://incidents.hatenablog.com/entry/DragonForce

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023