ब्रिटीश रिटेल कंपनी मार्क्स अँड स्पेंसरनं आपली जुनी भागीदार आणि भारतातील दिग्गज आयटी कंपनी टाटा कन्सल्टन्सी सर्व्हिसेस (TCS) सोबतचा आयटी सर्व्हिस डेस्कचा करार रद्द केला आहे. या वर्षाच्या सुरुवातीला झालेल्या मोठ्या सायबर हल्ल्यानंतर हा निर्णय घेण्यात आला आहे. या हल्ल्यामुळे कंपनीचं सुमारे ३०० मिलियन पौंड म्हणजेच सुमारे ३२०० कोटी रुपयांचं नुकसान झालं आणि ऑनलाइन शॉपिंग साइट बंद झाली, ग्राहक ऑर्डर देऊ शकले नाहीत. तसंच, दुकानांमध्ये वस्तूंचा तुटवडा झाला.
टीसीएस ही एक मोठी आयटी कंपनी आहे, जी टाटा समूहाचा भाग आहे. ही कंपनी ५५ देशांमध्ये कार्यरत आहे. या कंपनीत ६ लाखांहून अधिक कर्मचारी आहेत आणि जग्वार लँड रोव्हर, ब्रिटिश एअरवेज, बूट्स सारख्या कंपन्यांना सेवा देतात. परंतु या घटनेमुळे आउटसोर्सिंगचा धोका समोर आला.
डिस्चार्जसाठी रुग्णालयांकडून जाणूनबुजून केला जातोय उशीर? इन्शुरन्सच ठरतोय रुग्णांसाठी डोकेदुखी
टीसीएस आणि मार्क्स अँड स्पेन्सर करार
२०२३ मध्ये, मार्क्स अँड स्पेन्सर यांनी टीसीएस बरोबरच्या माहिती तंत्रज्ञान कराराचं नूतनीकरण केलं. पुरवठा साखळी, ऑनलाइन-ऑफलाइन स्टोअर सिस्टमचे डिजिटायझेशन करणं हा त्याचा उद्देश होता. परंतु एप्रिल २०२५ च्या शेवटी, सायबर हल्ल्यानं सर्व काही उलट केलं. स्कॅटर्ड स्पायडर या हॅकर्सच्या टीमनं सोशल इंजिनिअरिंगचा वापर केला.
त्यानं टीसीएसच्या कर्मचाऱ्यांना फोन केला आणि आपण एम अँड एस कर्मचारी असल्याचा दावा केला. तसंच लॉगिन पासवर्ड आणि रीसेट कोड मिळवला. हॅकर्सनी किमान दोन टीसीएस कर्मचाऱ्यांच्या क्रेडेन्शियल्सचा वापर करून कंपनीच्या सिस्टममध्ये घुसखोरी केली होती. या प्रकरणात हॅकर्सनी ड्रॅगनफोर्स नावाच्या रॅन्समवेअरचा अवलंब केला. त्यांनी डेटा चोरला, तो लॉक केला आणि नंतर मोठी रक्कम मागितली. त्यांनी केवळ डेटा डिक्रिप्ट करण्यासाठी पैसे मागितले नाहीत, तर चोरीचा डेटा लीक होऊ नये म्हणूनही पैसे मागितले. महिंद्रा अँड एस मध्ये ग्राहकांचा डेटा चोरीला गेला होता, म्हणून कंपनीने सर्वांना फिशिंग हल्ल्यांपासून सावध राहण्यास सांगितलं.
आऊटसोर्सिंगमध्ये वेंडर्सना अधिक अॅक्सेस देण्यानं धोका
टीसीएसचं म्हणणं आहे की त्यांच्या सिस्टमवर किंवा युजर्सवर कोणताही परिणाम झाला नाही. हा ब्रेक कंपनीच्या स्वत:च्या सिस्टममध्ये झाला. टीसीएस एम अँड एस ला सायबर सुरक्षा सेवा प्रदान करत नाही, ती दुसरी कंपनी व्यवस्थापित करते. एम अँड एस नं म्हटलंय की नवीन निविदा प्रक्रिया जानेवारीतच सुरू झाली असून त्याचा हल्ल्याशी काहीही संबंध नाही. टीसीएस इतर आयटी प्रकल्पांमध्ये भागीदार आहे. कंपनीचे मुख्य कार्यकारी अधिकारी स्टुअर्ट माचिन यांनी संसदेला सांगितले की हा थर्ड पार्टीद्वारे झालेला एक सोफिस्टिकेटेड इम्पर्सनेशन हल्ला होता.
या घटनेमुळे रिटेल आणि आयटी उद्योगात चर्चेला उधाण आलं. वेंडर्सना आउटसोर्सिंगमध्ये अधिक प्रवेश दिल्यास जोखीम वाढते. हेल्प डेस्कसारखे विभाग एक कमकुवत दुवा बनतात, जिथे संकेतशब्द रीसेट किंवा इम्पर्सनेशन सहजपणे केली जाते. तज्ज्ञांचं म्हणणं आहे की कंपन्यांनी वेंडर्सचा त्यांच्या सायबर नेटवर्कचा भाग म्हणून विचार केला पाहिजे. हे विशेषतः रिटेल वेंडर्ससाठी धोकादायक आहे, कारण ऑनलाइन ऑर्डर थांबविण्यामुळे त्वरित नुकसान होतं, प्रतिस्पर्धी त्यांना मागे टाकतात. एम अँड एस च्या परिचालन नफ्यात ३०० मिलियन पौंड तोटा झाला आहे आणि मार्केट कॅपमध्ये १ अब्ज पौंडची घट झाली आहे.
सायबर क्राइम हे डिजिटल जगातील नवीन आव्हान आहे, जिथे लोक सर्वात कमकुवत दुवा आहेत. पारदर्शकता असणं आणि आउटसोर्सिंगमध्ये जबाबदारी घेणे देखील महत्त्वाचे आहे. मीडिया अँड एस आता सायबर सुरक्षा मजबूत करत आहे आणि विश्वास परत निर्माण करत आहे. टीसीएससारख्या आउटसोर्सर्ससाठीही हा इशारा आहे.
Web Summary : Marks & Spencer ended its TCS IT contract after a cyberattack caused a £300M loss and disrupted operations. Hackers exploited social engineering to breach TCS, stealing data. Outsourcing risks and vendor access are under scrutiny following the incident impacting profits.
Web Summary : साइबर हमले के बाद मार्क्स एंड स्पेंसर ने टीसीएस के साथ आईटी अनुबंध रद्द कर दिया, जिससे 300 मिलियन पाउंड का नुकसान हुआ और संचालन बाधित हो गया। हैकर्स ने टीसीएस में सेंध लगाने के लिए सोशल इंजीनियरिंग का इस्तेमाल किया। घटना के बाद आउटसोर्सिंग जोखिमों की जांच की जा रही है।