Um ataque cibernético causou perdas de até 300 milhões de libras à rede britânica Marks & Spencer.

A Marks & Spencer anunciou um prejuízo de £ 300 milhões após um ataque cibernético que interrompeu as vendas online, e os serviços não devem ser totalmente restaurados antes de julho. A rede britânica tomou conhecimento do vazamento quando detectou atividades suspeitas no fim de semana da Páscoa, 19 e 20 de abril.

Hackers invadiram seus sistemas enganando funcionários da empresa de segurança responsável pela Marks & Spencer. O presidente-executivo da M&S, Stuart Machin, forneceu os primeiros detalhes desde que a violação foi revelada em 22 de abril: todas as empresas são vulneráveis, e a M&S reforçou suas defesas triplicando seus gastos com tecnologia nos últimos três anos.

A M&S tem um contrato de TI com a Tata Consulting Services. Incapazes de invadir nossos sistemas violando nossas defesas digitais, os invasores tentaram outra rota, usando engenharia social e obtendo acesso por meio de terceiros, em vez de uma fraqueza do sistema. Depois que obtiveram acesso, eles usaram técnicas altamente sofisticadas como parte do ataque", explicaram.

O tempo decorrido entre o acesso dos hackers e sua detecção foi "curto". Especialistas disseram à empresa que a média era de 10 dias e, em alguns casos, de vários meses. A Agência Nacional de Crimes da Grã-Bretanha disse à BBC que a investigação do ataque estava se concentrando em um grupo de hackers jovens que falavam inglês.

A M&S, que tem um faturamento de quase 14 bilhões de libras (US$ 19 bilhões) por ano, imediatamente recorreu a especialistas, parceiros e autoridades, disse Machin. Cerca de 600 sistemas foram analisados ​​em busca de danos.