London | EGINDO.co – Retailer Inggris Marks & Spencer meyakini operasi ransomware di balik serangan siber April yang memaksanya menghentikan belanja daring selama hampir tujuh minggu adalah sebuah kelompok bernama “DragonForce”, kata ketuanya pada hari Selasa.
Archie Norman mengatakan kepada anggota parlemen di Komite Bisnis dan Perdagangan bahwa “pihak-pihak yang tidak terikat” bekerja sama dalam serangan siber tersebut.
“Kami yakin dalam kasus ini ada pemicu serangan dan kemudian, diyakini DragonForce, yang merupakan operasi ransomware yang berbasis di Asia.”
Sebuah kolektif peretas yang dikenal sebagai Scattered Spider yang menyebarkan ransomware dari DragonForce, sebelumnya telah disalahkan di media atas serangan tersebut.
“Ketika ini terjadi, Anda tidak tahu siapa penyerangnya, dan faktanya mereka tidak pernah mengirimi Anda surat yang ditandatangani Scattered Spider, itu tidak terjadi,” kata Norman.
Dia mengatakan M&S tidak mendengar kabar dari pelaku ancaman tersebut selama sekitar seminggu setelah menembus sistem pengecer. Sebagai bagian dari penanganan serangan siber,
M&S berhenti menerima pesanan pakaian daring dan juga menonaktifkan sistem lain. Hal itu mengurangi ketersediaan makanan dan juga mengakibatkan biaya limbah dan logistik yang lebih tinggi.
Pada bulan Mei, M&S mengatakan serangan itu akan menyebabkan kerugian sekitar 300 juta pound ($409 juta) dalam bentuk laba operasi yang hilang.
Grup itu kembali menerima pesanan daring untuk lini pakaian pada tanggal 10 Juni setelah penangguhan selama 46 hari, tetapi belum memulihkan layanan klik dan ambil.
Minggu lalu, CEO M&S Stuart Machin memberi tahu investor bahwa grup itu akan mengatasi dampak terburuk dari serangan itu pada bulan Agustus.
Sumber : CNA/SL