- 2025-06-06
M&S hackare skickade missbruk och lösen efterfrågan direkt till VD

Joe TidyCyber correspondent, BBC World ServiceGetty ImagesAn abusive email sent by the Marks & Spencer hackers to the retailer’s boss gloating about the hack and demanding payment has been seen by the BBC.The message to M&S CEO Stuart Machin – which was in broken English – was sent on the 23 April from the hacker group called DragonForce using the email account of an employee.The email confirms for the first time that M&S has Har hackats av Ransomware -gruppen – något som M&S hittills har vägrat att erkänna. ”Vi har marscherat vägarna från Kina hela vägen till Storbritannien och har nådelöst våldtat ditt företag och krypterat alla servrar,” skrev hackarna. ”Draken vill prata med dig så snälla gå till över till [our darknet website]. ”Utpressningsmeddelandet visades till BBC av en cybersäkerhetsexpert. Belägningsmeddelandet, som inkluderar N-ordet, skickades till M&S VD och sju andra chefer. Som att skryta med att installera ransomware över M&S IT-systemet för att göra det som är värdelösa, har hackarna säger att de har stulit de privata data om millumners kunder. stulen. E -postmeddelandet skickades tydligen med hjälp av en anställd från den indiska IT -jätten Tata Consultancy Services (TCS) – som har tillhandahållit det tjänster till M&S i över ett decennium. Den indiska IT -arbetaren baserad i London har en M & S -e -postadress men är en betald anställd. Det verkar som om han själv var hackad i attacken. BBC att e -postmeddelandet inte skickades från sitt system och att det inte har något att göra med överträdelsen på M & S.M & S har avböjt att kommentera helt. ”Vi kan både hjälpa varandras Darknet -länk som delas i utpressningen är Authentic. Meddelande oss, vi kommer att göra detta snabbt och enkelt för oss. ”Kriminella verkar också ha detaljer om företagets cyberförsäkring också och säger” Vi vet att vi båda kan hjälpa varandras och e -postmeddelandet slutade e -postmeddelandet med en e -postmeddelande med en bild av en drake andning andas. Bekräftar för första gången länken mellan M & S: s hack och den pågående co -op cyberattacken, som Dragonforce också har gjort anspråk på. De två hackarna – som började i slutet av april – har gjort förödelse till de två detaljhandlarna. are.DragonForce offers cyber criminal affiliates various services on their darknet site in exchange for a 20% cut of any ransoms collected.Anyone can sign up and use their malicious software to scramble a victim’s data or use their darknet website for their public extortion.Nothing has appeared on the criminal’s darknet leak site about either Co-op or M&S but the hackers told the BBC last week that they were having IT issued of their own and would be posting Information ”Mycket snart.” Vissa forskare säger att Dragonforce är baserade i Malaysia, medan andra säger att Ryssland säger till M&S innebär att de är från Kina. Telegram och forum-Därför beskrivningen ”spridd” som gavs dem av cybersäkerhetsforskare på CrowdStrike. Några spridda spindelhackare är kända för att vara tonåringar i USA och Storbritannien. Kommer inte att svara på den frågan ”är allt de sa. Två av dem sa att de ville bli kända som” Raymond Reddington ”och” Dembe Zuma ”efter karaktärer från USA: s brotts thriller den svartlistan som involverar en eftertraktad kriminell som hjälper polisen att ta ner andra brottslingar på en svartlista. I ett meddelande till mig, de skröt:” Vi sätter Storbritannien på den svarta listan. Störande som de på co-op, M&S och Harrods.Dragonforce erbjuder cyberkriminella affiliater olika tjänster på deras Darknet-webbplats i utbyte mot en 20% -avbrott av alla ransoms. De hade sina egna frågor och skulle publicera information ”mycket snart.” Vissa forskare säger att DragonForce är baserade i Malaysia, medan andra säger att Ryssland berättar för deras e-post till M&S att de är från Kina. I de tidiga stadierna av M & S-hacket har OCH-källor berättat för att de är en nyckel. Misstänkta. Som för hackarna jag pratade med på Telegram, vägrade de att svara på om de var spridda Spider eller inte.