Notebookcheck Logo

Gli hacker della catena di approvvigionamento sono in aumento: gravi violazioni colpiscono Marks & Spencer, NHS England

Il negozio Marks & Spencer nel Regno Unito, dove una violazione del fornitore ha causato un'interruzione del servizio (Fonte: Unsplash/Aleksandr Rebenkov)
Il negozio Marks & Spencer nel Regno Unito, dove una violazione del fornitore ha causato un'interruzione del servizio (Fonte: Unsplash/Aleksandr Rebenkov)
I cyberattacchi attraverso fornitori terzi sono raddoppiati lo scorso anno, colpendo i rivenditori e la sanità. Marks & Spencer e NHS England sono tra i soggetti colpiti, mentre le autorità di regolamentazione impongono regole più severe.
Cyberlaw Security

Il Financial Times ha riportato che il 30% dei circa 8.000 incidenti informatici del 2024 è avvenuto attraverso fornitori terzi. Si tratta di una quota doppia rispetto al 2023.

Marks & Spencer

Marks & Spencer ha dichiarato nell'aprile 2025 che un sistema di fornitori è stato violato. Gli ordini online, i servizi di carte regalo e la logistica alimentare sono stati interrotti. L'azienda ha stimato un danno ai profitti di 300 milioni di sterline.

Il 1° luglio, l'amministratore delegato Stuart Machin ha dichiarato che la maggior parte dell'impatto sarebbe stato superato entro agosto. A metà agosto, Click & Collect e i resi sono stati ripristinati, anche se sono continuati alcuni ritardi nei prodotti.

NHS Inghilterra / Synnovis

Synnovis, un fornitore di patologia per i trust NHS di Londra, è stato colpito da un ransomware in giugno 2024. NHS England ha dichiarato che migliaia di appuntamenti sono stati rinviati quando i servizi diagnostici e trasfusionali sono stati messi offline. Il gruppo Qilin ha rivendicato l'attacco.

Nel giugno 2025, i funzionari del Regno Unito hanno confermato che l'incidente ha contribuito al decesso di un paziente a causa di un ritardo nei risultati degli esami del sangue.

I laboratori di analisi del sangue sono stati tra i servizi dell'NHS disturbati dal cyberattacco alla catena di approvvigionamento di Synnovis (fonte: Unsplash/Malcolm Choong)
I laboratori di analisi del sangue sono stati tra i servizi dell'NHS disturbati dal cyberattacco alla catena di approvvigionamento di Synnovis (fonte: Unsplash/Malcolm Choong)

Risposta normativa

La Direttiva NIS2 dell'Unione Europea è entrata in vigore nel 2024, estendendo le regole a un maggior numero di fornitori di servizi e richiedendo una maggiore supervisione della catena di fornitura.

Nel Regno Unito, è stato redatto un disegno di legge sulla sicurezza e la resilienza informatica per sostituire i regolamenti NIS del 2018. Il disegno di legge include i fornitori di servizi gestiti e i centri dati e stabilisce regole di rendicontazione più severe.

Fonte(i)

  • Attacco informatico di Marks & Spencer: cosa è successo e quali dati sono stati rubati - Cyber Management Alliance
  • Marks & Spencer subisce un grave attacco informatico e avverte di aver subito un danno di 300 milioni di sterline - Associated Press
  • Il fornitore di patologia del NHS Synnovis colpito da un attacco ransomware - NHS England
  • Il gruppo ransomware Qilin pubblica i dati dopo l'attacco del NHS Synnovis - Financial Times
  • NIS2 e il disegno di legge britannico sulla resilienza informatica: cosa c'è da sapere - Infosecurity Europe
  • Modernizzazione della normativa britannica sul cyber: implicazioni della legge sulla sicurezza e la resilienza informatica - Darktrace
  • L'NHS britannico lancia una carta volontaria per i fornitori in materia di cyber - Bank Info Security

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2025 09 > Gli hacker della catena di approvvigionamento sono in aumento: gravi violazioni colpiscono Marks & Spencer, NHS England
Jonathan Bester, 2025-09-23 (Update: 2025-09-23)