Notebookcheck Logo

Hack i leverantörskedjan ökar kraftigt - Marks & Spencer och NHS England har drabbats av stora intrång

Marks & Spencer-butiken i Storbritannien, där ett leverantörsbrott orsakade driftstörningar (Bildkälla: Unsplash/Aleksandr Rebenkov)
Marks & Spencer-butiken i Storbritannien, där ett leverantörsbrott orsakade driftstörningar (Bildkälla: Unsplash/Aleksandr Rebenkov)
Cyberattacker via tredjepartsleverantörer fördubblades förra året och drabbade detaljhandeln och sjukvården. Marks & Spencer och NHS England är bland dem som påverkas när tillsynsmyndigheter driver på för strängare regler.
Cyberlaw Security

Financial Times rapporterade att 30% av nästan 8.000 cyberincidenter under 2024 kom via tredjepartsleverantörer. Det var dubbelt så stor andel som 2023.

Marks & Spencer

Marks & Spencer meddelade i april 2025 att ett leverantörssystem hade hackats. Onlinebeställningar, presentkortstjänster och livsmedelslogistik stördes. Företaget uppskattade en vinstminskning på 300 miljoner pund.

Den 1 juli sa VD Stuart Machin att den största delen av påverkan skulle vara över i augusti. I mitten av augusti var Click & Collect och returer återställda, även om vissa produktförseningar fortsatte.

NHS England / Synnovis

Synnovis, en patologileverantör för London NHS trusts, drabbades av ransomware i Juni 2024. NHS England sa att tusentals möten skjutits upp när diagnostik- och transfusionstjänster togs offline. Qilin-gruppen gjorde anspråk på attacken.

I juni 2025 bekräftade brittiska tjänstemän att incidenten bidrog till en patients död på grund av försenade blodprovsresultat.

Blodprovningslaboratorier var bland NHS-tjänster som stördes av Synnovis cyberattack i leveranskedjan (Bildkälla: Unsplash / Malcolm Choong)
Blodprovningslaboratorier var bland NHS-tjänster som stördes av Synnovis cyberattack i leveranskedjan (Bildkälla: Unsplash / Malcolm Choong)

Lagstiftningens svar

EU:s NIS2-direktiv trädde i kraft 2024, vilket innebär att reglerna utvidgas till att omfatta fler tjänsteleverantörer och kräver starkare tillsyn av leverantörskedjan.

I Storbritannien har en Cyber Security and Resilience Bill utarbetats för att ersätta NIS-reglerna från 2018. Den innebär att leverantörer av hanterade tjänster och datacenter omfattas och att strängare rapporteringsregler fastställs.

Källa(n)

  • Marks & Spencers cyberattack: vad hände och vilka uppgifter stals - Cyber Management Alliance
  • Marks & Spencer drabbas av en stor cyberattack och varnar för en vinst på 300 miljoner pund - Associated Press
  • NHS-patologileverantören Synnovis drabbades av ransomware-attack - NHS England
  • Qilin ransomware-grupp publicerar data efter NHS Synnovis-attack - Financial Times
  • NIS2 och UK Cyber Resilience Bill: vad du behöver veta - Infosecurity Europe
  • Modernisering av Storbritanniens cyberlagstiftning: konsekvenser av Cyber Security and Resilience Bill - Darktrace
  • UK NHS lanserar en frivillig cyberstadga för leverantörer - Bank Info Security

Battlefield 6-utvecklaren förklarar...
Xiaomi lanserar smarta luftkonditio...
Please share our article, every link counts!
Mail Logo
> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2025 09 > Hack i leverantörskedjan ökar kraftigt - Marks & Spencer och NHS England har drabbats av stora intrång
Jonathan Bester, 2025-09-23 (Update: 2025-09-23)