Notebookcheck Logo

Взломы цепочек поставок растут - крупные взломы затронули Marks & Spencer, NHS England

Магазин Marks & Spencer в Великобритании, где нарушение работы поставщика привело к перебоям в обслуживании (Источник изображения: Unsplash/Aleksandr Rebenkov)
Магазин Marks & Spencer в Великобритании, где нарушение работы поставщика привело к перебоям в обслуживании (Источник изображения: Unsplash/Aleksandr Reb
В прошлом году число кибератак через сторонних поставщиков удвоилось, поразив розничную торговлю и здравоохранение. Marks & Spencer и NHS England - одни из тех, кто пострадал, поскольку регулирующие органы ужесточают правила.
цифровое право безопасность

Издание Financial Times сообщило, что 30% из почти 8000 кибер-инцидентов в 2024 году произошли через сторонних поставщиков. Это вдвое больше, чем в 2023 году.

Marks & Spencer

В апреле 2025 года компания Marks & Spencer сообщила, что система поставщика была взломана. Были нарушены онлайновые заказы, обслуживание подарочных карт и логистика продуктов питания. По оценкам компании, прибыль пострадала на 300 миллионов фунтов стерлингов.

1 июля исполнительный директор Стюарт Мачин (Stuart Machin) заявил, что большая часть последствий будет устранена к августу. К середине августа работа сервиса Click & Collect и возвратов была восстановлена, хотя некоторые задержки товаров продолжались.

NHS England / Synnovis

Компания Synnovis, поставщик патологоанатомических услуг для лондонских трастов NHS, подверглась атаке вымогательского ПО в июня 2024 года. NHS England сообщила, что тысячи посещений были отложены, когда диагностические и трансфузионные службы были выведены из строя. Ответственность за атаку взяла на себя группа Qilin.

В июне 2025 года официальные лица Великобритании подтвердили, что этот инцидент привел к смерти пациента из-за задержки результатов анализа крови.

Лаборатории по анализу крови были в числе служб NHS, работа которых была нарушена в результате кибератаки на цепочку поставок Synnovis (Источник изображения: Unsplash/Malcolm Choong)
Лаборатории по анализу крови были в числе служб NHS, работа которых была нарушена в результате кибератаки на цепочку поставок Synnovis (Источник изображения: Unsplash/Malcolm Choong)

Реакция регулирующих органов

Директива NIS2 Европейского Союза вступила в силу в 2024 году, распространив правила на большее количество поставщиков услуг и потребовав усиления контроля за цепочками поставок.

В Великобритании был подготовлен законопроект о кибербезопасности и устойчивости, который заменит правила NIS 2018 года. Он включает в себя поставщиков управляемых услуг и центры обработки данных и устанавливает более строгие правила отчетности.

Источник(и)

  • Кибератака на компанию Marks & Spencer: что произошло и какие данные были украдены - Cyber Management Alliance
  • Marks & Spencer подвергся крупной кибератаке, предупредив о снижении прибыли на £300 млн - Associated Press
  • Поставщик патологоанатомических услуг NHS компания Synnovis пострадала от атаки вымогателей - NHS England
  • Группа разработчиков вымогательского ПО Qilin публикует данные после атаки на NHS Synnovis - Financial Times
  • NIS2 и законопроект о киберустойчивости Великобритании: что Вам нужно знать - Infosecurity Europe
  • Модернизация киберрегулирования в Великобритании: последствия законопроекта о кибербезопасности и устойчивости - Darktrace
  • Британская NHS вводит добровольную кибер-хартию для поставщиков - Bank Info Security

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2025 год, 09 месяц > Взломы цепочек поставок растут - крупные взломы затронули Marks & Spencer, NHS England
Jonathan Bester, 2025-09-23 (Update: 2025-09-23)