La posible filtración de M&S podría haberse originado en problemas de seguridad en Tata Consultancy Services.

En abril de 2025, Marks & Spencer (M&S) sufrió un incidente cibernético que ha dejado un impacto significativo en sus operaciones. La empresa confirmó la situación, señalando que tuvo que realizar ajustes en sus servicios tras el ataque, que fue identificado como un ataque de ransomware. Este suceso obligó a M&S a desactivar los servicios de contacto y Click and Collect en sus tiendas, además de suspender los pedidos en línea. Como resultado, la interrupción duró varias semanas y la capitalización de mercado de la compañía se redujo en £1 mil millones, con informes indicando que se habría robado información de clientes durante el ataque.

Investigaciones recientes apuntan a que el colectivo conocido como Scattered Spider está detrás de este ataque. En este contexto, Tata Consultancy Services (TCS), una empresa de TI india y parte del conglomerado Tata Group, está examinando si la brecha de seguridad se originó en su red. TCS ha prestado servicios a M&S durante más de diez años, y aunque actualmente ambos no han emitido declaraciones, se espera que la investigación se complete antes de junio de 2025.

El grupo Scattered Spider se caracteriza por dirigirse a minoristas del Reino Unido, instituciones financieras y empresas de tecnología y entretenimiento. A diferencia de otras organizaciones de ransomware más organizadas, como LockBit o Cl0p, este colectivo opera de manera más dispersa dentro de una comunidad de hacking más amplia conocida como “the Com”, involucrándose en diversas modalidades de ataque, que incluyen ingeniería social y suplantación de identidad.

Hasta el momento, se ha intentado contactar a TCS para obtener comentarios sobre la situación y se están esperando respuestas para proporcionar más información en el futuro.