A M&S disse no início desta semana que os hackers entraram nos sistemas por meio de terceiros - mas não disse quem era.
Uma empresa indiana de TI está conduzindo uma investigação interna para determinar se foi a porta de entrada para o ataque cibernético à Marks & Spencer, conforme a BBC News entende.
A Tata Consultancy Services (TCS) fornece serviços à M&S há mais de uma década.
No início desta semana, a M&S disse que os hackers que causaram enorme interrupção à varejista conseguiram obter acesso aos seus sistemas por meio de um "terceiro" - uma empresa que trabalha em conjunto com ela - em vez de acessar esses sistemas diretamente.
M&S e TCS se recusaram a comentar.
A FT, que relatou a história pela primeira vez, citou pessoas próximas à investigação que disseram que esperavam que a investigação fosse concluída até o final do mês.
Não está claro quando a TCS iniciou sua investigação.
Os clientes não conseguem comprar itens no site da M&S desde o final de abril.
Disse no início desta semana que os serviços online deveriam ver um retorno gradual à normalidade nas próximas semanas, mas algum nível de interrupção continuaria até julho.
A M&S estima que o ataque cibernético atingirá os lucros deste ano em cerca de £ 300 milhões.
A polícia está se concentrando em um notório grupo de hackers de língua inglesa, conhecido como Scattered Spider, a BBC soube.
O mesmo grupo acredita-se estar por trás de ataques ao Co-op e Harrods, mas foi a M&S que sofreu o maior impacto.
A TCS diz que tem mais de 607.000 funcionários em todo o mundo e é a principal patrocinadora de três maratonas de prestígio - Nova York, Londres e Sydney.
Em seu site, a TCS disse que trabalhou com a M&S no Sparks, seu programa de recompensas para clientes.
Em 2023, a TCS e a M&S ganharam o prêmio de Parceira de Varejo do Ano nos Retail Systems Awards.
A TCS tem um portfólio de clientes conhecidos, incluindo o Co-op, de acordo com seu site.
Não há indicação se a investigação interna também está analisando o hack no Co-Op.
A TCS também conta com easyjet, Nationwide e Jaguar Land Rover entre seus muitos clientes.
No início desta semana, o executivo-chefe da M&S, Stuart Machin, disse: "Nas últimas semanas, temos gerenciado um ataque cibernético altamente sofisticado e direcionado, que levou a um período limitado de interrupção."
Em uma teleconferência na quarta-feira, ele não respondeu a uma pergunta sobre se a empresa havia pago um resgate como parte do processo.
