Notebookcheck Logo

Rośnie liczba włamań do łańcucha dostaw - poważne naruszenia dotknęły Marks & Spencer, NHS England

Sklep Marks & Spencer w Wielkiej Brytanii, w którym naruszenie dostawcy spowodowało zakłócenia w świadczeniu usług (źródło zdjęcia: Unsplash/Aleksandr Rebenkov)
Sklep Marks & Spencer w Wielkiej Brytanii, w którym naruszenie dostawcy spowodowało zakłócenia w świadczeniu usług (źródło zdjęcia: Unsplash/Aleksandr Rebenkov)
Cyberataki przeprowadzane za pośrednictwem zewnętrznych dostawców podwoiły się w ubiegłym roku, uderzając w detalistów i służbę zdrowia. Marks & Spencer i NHS England są jednymi z tych, którzy ucierpieli w wyniku zaostrzenia przepisów przez organy regulacyjne.
Cyberlaw Security

Financial Times podał, że 30% z prawie 8 000 incydentów cybernetycznych w 2024 r. miało miejsce za pośrednictwem dostawców zewnętrznych. To dwukrotnie więcej niż w 2023 roku.

Marks & Spencer

Marks & Spencer poinformował w kwietniu 2025 r., że system dostawcy został zhakowany. Zakłócone zostały zamówienia online, usługi kart podarunkowych i logistyka żywności. Firma oszacowała zysk na 300 milionów funtów.

W dniu 1 lipca dyrektor naczelny Stuart Machin powiedział, że większość skutków zakończy się do sierpnia. Do połowy sierpnia usługi Click & Collect i zwroty zostały przywrócone, choć nadal występowały pewne opóźnienia w dostawach produktów.

NHS England / Synnovis

Synnovis, dostawca patologii dla londyńskich trustów NHS, został zaatakowany przez oprogramowanie ransomware w Czerwiec 2024. NHS England poinformowało, że tysiące wizyt zostało przełożonych, gdy usługi diagnostyczne i transfuzji zostały wyłączone. Do ataku przyznała się grupa Qilin.

W czerwcu 2025 r. brytyjscy urzędnicy potwierdzili, że incydent przyczynił się do śmierci pacjenta z powodu opóźnionych wyników badań krwi.

Laboratoria badania krwi znalazły się wśród usług NHS zakłócanych przez cyberatak na łańcuch dostaw Synnovis (źródło zdjęcia: Unsplash/Malcolm Choong)
Laboratoria badania krwi znalazły się wśród usług NHS zakłócanych przez cyberatak na łańcuch dostaw Synnovis (źródło zdjęcia: Unsplash/Malcolm Choong)

Reakcja regulacyjna

Dyrektywa NIS2 Unii Europejskiej weszła w życie w 2024 r., rozszerzając przepisy na większą liczbę usługodawców i wymagając silniejszego nadzoru nad łańcuchem dostaw.

W Wielkiej Brytanii opracowano ustawę o cyberbezpieczeństwie i odporności, która ma zastąpić przepisy NIS z 2018 roku. Obejmuje ona dostawców usług zarządzanych i centra danych oraz ustanawia bardziej rygorystyczne zasady raportowania.

Źródło(a)

  • Cyberatak na Marks & Spencer: co się stało i jakie dane zostały skradzione - Cyber Management Alliance
  • Marks & Spencer doświadcza poważnego cyberataku i ostrzega przed stratą 300 milionów funtów zysku - Associated Press
  • Dostawca usług patologicznych NHS Synnovis zaatakowany przez ransomware - NHS England
  • Grupa ransomware Qilin publikuje dane po ataku na NHS Synnovis - Financial Times
  • NIS2 i brytyjska ustawa o cyberodporności: co należy wiedzieć - Infosecurity Europe
  • Modernizacja brytyjskich przepisów dotyczących cyberbezpieczeństwa: konsekwencje ustawy o cyberbezpieczeństwie i odporności - Darktrace
  • Brytyjski NHS wprowadza dobrowolną kartę cyberbezpieczeństwa dla dostawców - Bank Info Security

Twórca Battlefield 6 wyjaśnia, dlac...
Please share our article, every link counts!
Mail Logo
> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2025 09 > Rośnie liczba włamań do łańcucha dostaw - poważne naruszenia dotknęły Marks & Spencer, NHS England
Jonathan Bester, 2025-09-23 (Update: 2025-09-23)