A M&S disse no início desta semana que os hackers entraram nos sistemas por meio de terceiros - mas não disse quem era.
Uma empresa indiana de TI está conduzindo uma investigação interna para determinar se foi a porta de entrada para o ataque cibernético à Marks & Spencer, entende a BBC News.
A Tata Consultancy Services (TCS) fornece serviços à M&S há mais de uma década.
No início desta semana, a M&S disse que os hackers que causaram grande interrupção à varejista conseguiram obter acesso aos seus sistemas através de um "terceiro" - uma empresa que trabalha em conjunto - em vez de aceder diretamente a esses sistemas.
A M&S e a TCS recusaram-se a comentar.
A FT, que relatou a história pela primeira vez, citou pessoas próximas à investigação que disseram que esperavam que a investigação fosse concluída até o final do mês.
Não está claro quando a TCS lançou sua investigação.
Os clientes não conseguem comprar itens no site da M&S desde o final de abril.
Disse no início desta semana que os serviços online deveriam ver um retorno gradual ao normal nas próximas semanas, mas algum nível de interrupção continuaria até julho.
A M&S estima que o ataque cibernético afetará os lucros deste ano em cerca de £300 milhões.
A polícia está se concentrando em um notório grupo de hackers de língua inglesa, conhecido como Scattered Spider, a BBC soube.
Acredita-se que o mesmo grupo esteja por trás dos ataques ao Co-op e à Harrods, mas foi a M&S que sofreu o maior impacto.
A TCS diz que tem mais de 607.000 funcionários em todo o mundo e é o principal patrocinador de três maratonas de prestígio - Nova York, Londres e Sydney.
Em seu site, a TCS disse que trabalhou com a M&S no Sparks, seu esquema de recompensas para clientes.
Em 2023, a TCS e a M&S ganharam o prêmio Retail Partnership of the Year no Retail Systems Awards.
A TCS tem um portfólio de clientes conhecidos, incluindo a Co-op, de acordo com seu site.
Não há nenhuma indicação de que a investigação interna também esteja analisando o ataque ao Co-Op.
A TCS também conta com easyjet, Nationwide e Jaguar Land Rover entre seus muitos clientes.
No início desta semana, o executivo-chefe da M&S, Stuart Machin, disse: "Nas últimas semanas, temos administrado um ataque cibernético altamente sofisticado e direcionado, o que levou a um período limitado de interrupção".
Em uma teleconferência na quarta-feira, ele não respondeu a uma pergunta sobre se a empresa pagou um resgate como parte do processo.
