M&S emite atualização importante enquanto ataque cibernético continua a prejudicar a rede após mais de um mês
HACKEADO
A gigante das lojas de rua primeiro interrompeu os pedidos em seu site e viu prateleiras vazias durante o fim de semana da Páscoa.
- James Flanders , Repórter Chefe do Consumidor
A M&S emitiu uma atualização importante, já que o ataque cibernético continuou a prejudicar a rede de varejo.
O varejista agora disse que a interrupção causada pelo ataque deve continuar até julho.
1
A empresa acrescentou que as consequências reduzirão os lucros operacionais em cerca de £ 300 milhões antes que medidas sejam tomadas para compensar as perdas.
O ataque, que começou perto do fim de semana da Páscoa , forçou a M&S a interromper pedidos pelo site e deixou as prateleiras das lojas vazias.
Na quarta-feira, a empresa revelou que as vendas online e os lucros em seus departamentos de moda, casa e beleza foram "fortemente impactados".
As vendas de alimentos também foram afetadas devido à redução na disponibilidade de estoque, embora isso esteja melhorando agora.
Em um comunicado divulgado junto com seus resultados anuais, a M&S disse: "Nas últimas semanas, temos gerenciado um incidente cibernético altamente sofisticado.
"Como equipe, trabalhamos 24 horas por dia com fornecedores e parceiros para conter o incidente e estabilizar as operações, tomando medidas proativas para minimizar a interrupção para os clientes.
"Estamos focados na recuperação, restaurando nossos sistemas, operações e propostas aos clientes durante o restante do primeiro semestre, com o objetivo de sair deste período com um negócio muito mais forte.
"Desde o incidente, as vendas de alimentos foram afetadas pela disponibilidade reduzida, embora isso já esteja melhorando.
"Também incorremos em custos adicionais de desperdício e logística, devido à necessidade de operar processos manuais, impactando o lucro no primeiro trimestre.
"Nos setores de Moda, Casa e Beleza, as vendas on-line e o lucro comercial foram fortemente impactados pela decisão necessária de interromper as compras on-line. No entanto, as lojas permaneceram resilientes.
"Esperamos que a interrupção online continue ao longo de junho e julho, à medida que reiniciamos e intensificamos as operações.
"Isso também significará aumento nos custos de gestão de estoque no segundo trimestre."
Os problemas começaram no sábado, 19 de abril , com os clientes impossibilitados de retirar as compras ou devolver os itens.
Na segunda-feira, 21 de abril, a M&S reconheceu o ataque , pediu desculpas pelo inconveniente e contratou especialistas em segurança cibernética, além de notificar o National Cyber Security Centre (NCSC) e o Information Commissioner's Office (ICO).
Os criminosos suspeitos de estarem por trás do ataque são conhecidos coletivamente como "Scattered Spider" — uma das gangues cibernéticas mais prolíficas dos últimos 18 meses.
Apesar dos esforços da M&S para restaurar os sistemas, as interrupções continuaram durante a semana, forçando o varejista a fazer ajustes operacionais, incluindo a suspensão de pedidos on-line e por aplicativo na sexta-feira, 24 de abril .
Essa decisão levou a uma queda de 5% no preço das ações da empresa.
Os consumidores têm relatado prateleiras vazias em algumas lojas , destacando as consequências contínuas do ataque cibernético.
Itens básicos como bananas, peixes e os icônicos bolos da Lagarta Colin se tornaram até difíceis de encontrar em algumas lojas.
Enquanto isso, a M&S foi forçada a suspender temporariamente suas ofertas de refeições em algumas de suas lojas menores em centros de transporte .
Em 13 de maio, a M&S confirmou que algumas informações de clientes foram roubadas no ataque .
No entanto, a empresa ainda não revelou os detalhes exatos da violação cibernética.
- Sábado, 19 de abril: Surgem nas redes sociais relatos iniciais de problemas com pagamentos por aproximação e serviços de clique e retirada em lojas M&S em todo o Reino Unido. Clientes enfrentam dificuldades para retirar compras online e devolver itens devido a problemas no sistema.
- Segunda-feira, 21 de abril: Problemas com pagamentos por aproximação e clique e retire persistem. A M&S reconhece oficialmente o "incidente cibernético" em um comunicado à Bolsa de Valores de Londres. O CEO Stuart Machin pede desculpas pela interrupção e confirma "pequenas mudanças temporárias" nas operações das lojas. A M&S notifica o Centro Nacional de Segurança Cibernética (NCSC) e o Gabinete do Comissário de Informação (ICO) e contrata especialistas externos em segurança cibernética.
- Terça-feira, 22 de abril: As interrupções continuam. A M&S coloca mais sistemas fora do ar como parte da "gestão proativa".
- Quarta-feira, 23 de abril: Apesar das alegações anteriores de que os sistemas de atendimento ao cliente estavam voltando ao normal, a M&S continua ajustando suas operações para manter a segurança. Os pagamentos por aproximação foram inicialmente restaurados, mas outros serviços, incluindo o clique e retire, permanecem afetados.
- Quinta-feira, 24 de abril: Pagamentos por aproximação e serviços de clique e retirada ainda estão indisponíveis. Surgem relatos sugerindo que os invasores possivelmente obtiveram acesso aos dados em fevereiro.
- Sexta-feira, 25 de abril: A M&S suspende todos os pedidos online e por aplicativo no Reino Unido e na Irlanda de roupas e alimentos, embora os clientes ainda possam escolher os produtos. Essa decisão leva a uma queda de 5% no preço das ações da M&S.
- Segunda-feira, 28 de abril: A M&S ainda não consegue processar pedidos online. Cerca de 200 funcionários temporários no principal centro de distribuição foram instruídos a ficar em casa.
- Terça-feira, 29 de abril: Informações sugerem que o grupo de hackers Scattered Spider provavelmente está por trás do ataque. Consumidores avistam prateleiras vazias em lojas selecionadas.
- Terça-feira, 13 de maio: A M&S revelou que algumas informações de clientes foram roubadas .
A Co-op também enfrentou uma tentativa de invasão e foi forçada a desligar parte de seu sistema de TI no final de abril.
Na época, a empresa informou à equipe que havia "tomado medidas proativas para manter nossos sistemas seguros".
No entanto, mais tarde foi revelado que os dados pessoais de um "número significativo" de seus 6,2 milhões de clientes e ex-membros foram roubados .
Isso incluía detalhes como nomes, informações de contato e datas de nascimento.
A Co-op garantiu aos clientes que senhas, detalhes do cartão de crédito e informações de transações não foram comprometidas.
Desde então, a empresa disse que tomou "medidas proativas" para combater os hackers e que o incidente teve apenas um "pequeno impacto" nas operações.
Depois da Co-op, a Harrods se tornou o terceiro varejista a sofrer uma tentativa de invasão .
A loja de departamentos de luxo alertou os consumidores sobre o "acesso restrito à internet" devido à tentativa de violação, o que causou dificuldades para alguns clientes que tentavam fazer pagamentos
Um ataque CIBERNÉTICO é qualquer tentativa deliberada de interromper, danificar ou obter acesso não autorizado a sistemas de computador, redes ou dispositivos digitais.
Esses ataques podem ter como alvo indivíduos, empresas ou até mesmo governos, e seus motivos podem variar de ganho financeiro a perturbação política.
Os ataques cibernéticos podem assumir muitas formas, empregando diversas técnicas para atingir seus objetivos maliciosos.
Os tipos comuns de ataques cibernéticos incluem:
- Malware: software malicioso projetado para danificar ou obter controle de um sistema. Exemplos incluem vírus, worms, ransomware e spyware.
- Phishing: Tentativas enganosas de induzir indivíduos a revelar informações confidenciais, como nomes de usuário, senhas ou detalhes de cartão de crédito, geralmente por meio de e-mails ou sites falsos.
- Ataques de negação de serviço (DoS): inundar uma rede ou servidor com tráfego para sobrecarregar seus recursos e torná-los indisponíveis para usuários legítimos.
- Injeção de SQL: exploração de vulnerabilidades em bancos de dados de sites para obter acesso não autorizado aos dados.
- Ransomware: malware que criptografa os dados da vítima e exige um resgate para liberá-los.
- Engenharia social: Manipular indivíduos para realizar ações ou divulgar informações confidenciais.
thesun
