イギリスの小売大手、マークス&スペンサーの会長は、今年初めに発生したランサムウェア攻撃後の対応について、議員の質問に対して詳細を明かさないと発表しました。
会長のアーチー・ノーマン氏は、身代金の支払いについて「脅威を与えた者とのやりとりの詳細については議論しないと述べている」とし、「法執行機関の問題であるため、その件について公にすることは利益にならないと考えています」と説明しました。
ノーマン氏は、マークス&スペンサーの誰もサイバー犯罪者と直接やりとりしていないと述べ、これをランサムウェア集団「ドラゴンフォース」によるものとしています。
5月にマークス&スペンサーは、名前、生年月日、自宅およびメールアドレス、電話番号、家庭情報、オンライン注文履歴を含む顧客データがハッカーによって盗まれたと明らかにしました。この情報漏えいは、数週間にわたり業務に支障をきたし、棚が空になり、顧客はオンライン注文ができなくなったということです。
ノーマン氏は議員に対し、同社が現在も復旧作業を行っており、10月または11月まで続ける方針であると述べました。