ब्रिटीश रिटेल कंपनी मार्क्स अँड स्पेंसरनं आपली जुनी भागीदार आणि भारतातील दिग्गज आयटी कंपनी टाटा कन्सल्टन्सी सर्व्हिसेस (TCS) सोबतचा आयटी सर्व्हिस डेस्कचा करार रद्द केला आहे. या वर्षाच्या सुरुवातीला झालेल्या मोठ्या सायबर हल्ल्यानंतर हा निर्णय घेण्यात आला आहे. या हल्ल्यामुळे कंपनीचं सुमारे ३०० मिलियन पौंड म्हणजेच सुमारे ३२०० कोटी रुपयांचं नुकसान झालं आणि ऑनलाइन शॉपिंग साइट बंद झाली, ग्राहक ऑर्डर देऊ शकले नाहीत. तसंच, दुकानांमध्ये वस्तूंचा तुटवडा झाला.
टीसीएस ही एक मोठी आयटी कंपनी आहे, जी टाटा समूहाचा भाग आहे. ही कंपनी ५५ देशांमध्ये कार्यरत आहे. या कंपनीत ६ लाखांहून अधिक कर्मचारी आहेत आणि जग्वार लँड रोव्हर, ब्रिटिश एअरवेज, बूट्स सारख्या कंपन्यांना सेवा देतात. परंतु या घटनेमुळे आउटसोर्सिंगचा धोका समोर आला.
डिस्चार्जसाठी रुग्णालयांकडून जाणूनबुजून केला जातोय उशीर? इन्शुरन्सच ठरतोय रुग्णांसाठी डोकेदुखी
टीसीएस आणि मार्क्स अँड स्पेन्सर करार
२०२३ मध्ये, मार्क्स अँड स्पेन्सर यांनी टीसीएस बरोबरच्या माहिती तंत्रज्ञान कराराचं नूतनीकरण केलं. पुरवठा साखळी, ऑनलाइन-ऑफलाइन स्टोअर सिस्टमचे डिजिटायझेशन करणं हा त्याचा उद्देश होता. परंतु एप्रिल २०२५ च्या शेवटी, सायबर हल्ल्यानं सर्व काही उलट केलं. स्कॅटर्ड स्पायडर या हॅकर्सच्या टीमनं सोशल इंजिनिअरिंगचा वापर केला.
त्यानं टीसीएसच्या कर्मचाऱ्यांना फोन केला आणि आपण एम अँड एस कर्मचारी असल्याचा दावा केला. तसंच लॉगिन पासवर्ड आणि रीसेट कोड मिळवला. हॅकर्सनी किमान दोन टीसीएस कर्मचाऱ्यांच्या क्रेडेन्शियल्सचा वापर करून कंपनीच्या सिस्टममध्ये घुसखोरी केली होती. या प्रकरणात हॅकर्सनी ड्रॅगनफोर्स नावाच्या रॅन्समवेअरचा अवलंब केला. त्यांनी डेटा चोरला, तो लॉक केला आणि नंतर मोठी रक्कम मागितली. त्यांनी केवळ डेटा डिक्रिप्ट करण्यासाठी पैसे मागितले नाहीत, तर चोरीचा डेटा लीक होऊ नये म्हणूनही पैसे मागितले. महिंद्रा अँड एस मध्ये ग्राहकांचा डेटा चोरीला गेला होता, म्हणून कंपनीने सर्वांना फिशिंग हल्ल्यांपासून सावध राहण्यास सांगितलं.
आऊटसोर्सिंगमध्ये वेंडर्सना अधिक अॅक्सेस देण्यानं धोका
टीसीएसचं म्हणणं आहे की त्यांच्या सिस्टमवर किंवा युजर्सवर कोणताही परिणाम झाला नाही. हा ब्रेक कंपनीच्या स्वत:च्या सिस्टममध्ये झाला. टीसीएस एम अँड एस ला सायबर सुरक्षा सेवा प्रदान करत नाही, ती दुसरी कंपनी व्यवस्थापित करते. एम अँड एस नं म्हटलंय की नवीन निविदा प्रक्रिया जानेवारीतच सुरू झाली असून त्याचा हल्ल्याशी काहीही संबंध नाही. टीसीएस इतर आयटी प्रकल्पांमध्ये भागीदार आहे. कंपनीचे मुख्य कार्यकारी अधिकारी स्टुअर्ट माचिन यांनी संसदेला सांगितले की हा थर्ड पार्टीद्वारे झालेला एक सोफिस्टिकेटेड इम्पर्सनेशन हल्ला होता.
या घटनेमुळे रिटेल आणि आयटी उद्योगात चर्चेला उधाण आलं. वेंडर्सना आउटसोर्सिंगमध्ये अधिक प्रवेश दिल्यास जोखीम वाढते. हेल्प डेस्कसारखे विभाग एक कमकुवत दुवा बनतात, जिथे संकेतशब्द रीसेट किंवा इम्पर्सनेशन सहजपणे केली जाते. तज्ज्ञांचं म्हणणं आहे की कंपन्यांनी वेंडर्सचा त्यांच्या सायबर नेटवर्कचा भाग म्हणून विचार केला पाहिजे. हे विशेषतः रिटेल वेंडर्ससाठी धोकादायक आहे, कारण ऑनलाइन ऑर्डर थांबविण्यामुळे त्वरित नुकसान होतं, प्रतिस्पर्धी त्यांना मागे टाकतात. एम अँड एस च्या परिचालन नफ्यात ३०० मिलियन पौंड तोटा झाला आहे आणि मार्केट कॅपमध्ये १ अब्ज पौंडची घट झाली आहे.
सायबर क्राइम हे डिजिटल जगातील नवीन आव्हान आहे, जिथे लोक सर्वात कमकुवत दुवा आहेत. पारदर्शकता असणं आणि आउटसोर्सिंगमध्ये जबाबदारी घेणे देखील महत्त्वाचे आहे. मीडिया अँड एस आता सायबर सुरक्षा मजबूत करत आहे आणि विश्वास परत निर्माण करत आहे. टीसीएससारख्या आउटसोर्सर्ससाठीही हा इशारा आहे.
Web Summary : Marks & Spencer terminated its TCS contract after a cyber attack caused a £300 million loss. Hackers infiltrated systems, leading to online store shutdowns and supply shortages. The incident highlights outsourcing risks and the importance of robust cybersecurity.
Web Summary : साइबर हमले के बाद Marks & Spencer ने TCS का अनुबंध रद्द कर दिया, जिससे £300 मिलियन का नुकसान हुआ। हैकर्स ने सिस्टम में घुसपैठ की, जिससे ऑनलाइन स्टोर बंद हो गए और आपूर्ति की कमी हो गई। यह घटना आउटसोर्सिंग जोखिमों को उजागर करती है।