Индийская ИТ-компания проводит внутреннее расследование, чтобы определить, была ли она шлюзом для кибератаки на Marks & Spencer, как стало известно BBC News.
Tata Consultancy Services (TCS) предоставляет услуги M&S уже более десяти лет.
Ранее на этой неделе M&S заявила, что хакерам, которые нанесли огромный ущерб ритейлеру, удалось получить доступ к его системе через «третью сторону» — компанию, работающую вместе с ним, — а не получить доступ к этим системам напрямую.
M&S и TCS отказались от комментариев.
FT, которая первой сообщила об этой истории, сослалась на людей, близких к расследованию, которые выразили надежду, что расследование будет завершено к концу месяца.
Неясно, когда TCS начала свое расследование.
Клиенты не могли купить его на сайте M&S с конца апреля.
Ранее на этой неделе компания заявила, что онлайн-услуги должны постепенно вернуться к нормальному режиму работы в течение следующих недель, но некоторые сбои сохранятся до июля.
По оценкам M&S, кибератака нанесет ущерб прибыли этого года примерно на 300 млн фунтов стерлингов.
Полиция сосредоточилась на печально известной группе англоговорящих хакеров, известной как Scattered Spider, как стало известно BBC.
Считается, что та же группа стоит за атаками на Co-op и Harrods, но именно M&S понесла наибольшие потери.
TCS заявляет, что у нее более 607 000 сотрудников по всему миру, и она является главным спонсором трех престижных марафонов — в Нью-Йорке, Лондоне и Сиднее.
На своем веб-сайте TCS сообщила, что работала с M&S над Sparks, своей схемой поощрения клиентов.
В 2023 году TCS и M&S выиграли награду Retail Partnership of the Year на Retail SysteAwards.
Согласно информации на веб-сайте, у TCS есть портфель известных клиентов, включая Co-Op.
Нет никаких указаний на то, что внутреннее расследование также изучает взлом Co-Op.
Среди многочисленных клиентов TCS также есть easyjet, Nationwide и Jaguar Land Rover.
Ранее на этой неделе генеральный директор M&S Стюарт Мачин сказал: «За последние несколько недель мы столкнулись с очень сложной и целенаправленной кибератакой, которая привела к ограниченному периоду сбоев».
В пресс-конференции в среду он не ответил на вопрос о том, заплатила ли компания выкуп в рамках процесса.