A gigante britânica de varejo Marks & Spencer (M&S) e a icônica loja de departamentos de Knightsbridge, Harrods, tornaram -se o mais recente a ser atingido por ataques cibernéticos no Reino Unido.
Os pedidos on-line na M&S, uma das lojas de alta rua mais proeminentes do Reino Unido, permanecem pausadas e o ataque já custou à empresa milhões de libras em receitas perdidas.
Aqui está o que sabemos sobre o incidente, seu efeito e onde estão as coisas.
O que aconteceu no ataque cibernético em Harrods, Marks e Spencer?
- 21 de abril: Os clientes começam a relatar problemas de fazer pagamentos sem contato e reservar serviços de clique e coleta (pedindo on-line e pegando na loja) na Marks & Spencer. Mais tarde naquele dia, a empresa confirma que está lidando com um “incidente cibernético”.
- 25 de abril: A M&S suspende todos os pedidos on -line e puxa suas mais de 200 listagens de empregos offline. Os sinais começam a aparecer em lojas, aviso de disponibilidade limitada de alimentos. Os cartões -presente e retornos nas lojas de alimentos da M&S não podem ser processados.
- 28 de abril: Algumas lojas de M&S relatam prateleiras vazias e uma escassez de itens populares como os porcos Percy Sweets. Cerca de 200 trabalhadores da agência no Castle Donington Warehouse, no East Midlands, no Reino Unido, são instruídos a ficar em casa. As lojas continuam sofrendo de escassez.
- 29 de abril a 2 de maio: O site da M&S permanece incapaz de processar pedidos on -line; Os pedidos de emprego ainda estão em pausa. O varejista não emitiu mais atualizações públicas. As lojas físicas permanecem abertas, mas algumas linhas de produtos permanecem indisponíveis.
- 30 de abril: A força policial metropolitana do Reino Unido confirma que está investigando o ataque.
- 1 de maio: A loja de departamentos de Londres Harrods confirma um ataque cibernético, mas garante aos clientes que suas operações continuam normalmente. A empresa não revelou o quão severa a violação é ou se os dados do cliente foram expostos.
M&S está novamente online?
Os serviços on -line da M&S não foram retomados. Os clientes podem navegar online, mas não podem concluir as compras. Algumas dificuldades também continuam nas lojas, com cartões -presente que não estão sendo aceitos no momento.
A empresa não forneceu uma linha do tempo para recuperação.
Por que esses varejistas foram atacados?
Embora a M&S não tenha confirmado o tipo de ataque cibernético que sofreu, os especialistas dizem que o desligamento da empresa de sistemas aponta para um provável incidente de ransomware.
O ransomware é um tipo de software malicioso que bloqueia o acesso a arquivos ou sistemas até que um resgate seja pago – geralmente em criptomoeda. Esse tipo de software pode desligar as operações e manter os dados críticos de dados.
A Harrods não compartilhou detalhes sobre seu ataque cibernético, mas os especialistas acreditam que os incidentes podem estar conectados.
Tanto a Polícia Metropolitana quanto o Centro Nacional de Segurança Cibernética (NCSC) estão investigando os ataques cibernéticos. O NCSC instou todos os varejistas a apertar sua segurança cibernética e aconselhou os consumidores a verificar a atividade bancária e atualizar as senhas.
Quem está por trás do último ataque cibernético?
O ataque à M&S foi ligado pelos observadores de segurança cibernética a um grupo chamado aranha dispersa, que também é conhecida como Octo Tempest.
Esta é uma rede frouxa de hackers mais jovens e de língua inglesa que usam truques como phishing (mensagens através das quais criminosos enganam os destinatários a entregar informações confidenciais, como detalhes de login), a troca de sim (assumindo o controle do número de telefone de alguém) e a autenticação de vários fatores fadiga (enviando solicitações repetidas de login até que alguém aprova acidentalmente um) para invadir sistemas da empresa.
Acredita -se que a aranha dispersa tenha acessado sistemas de M&S usando ransomware chamado Dragonforce.
Uma das maneiras mais comuns pelas quais o ransomware se infiltra em um sistema é através de e -mails de phishing, de acordo com a empresa de segurança cibernética Akamai. Comum a todos os métodos é “o objetivo de explorar um erro humano ou uma vulnerabilidade técnica”, explica seu site.
Uma vez lá dentro, o malware se espalha e criptografa arquivos importantes, travando -os para que a empresa não possa acessar ou usá -los. Os hackers exigem um resgate em troca de uma chave para desbloquear os dados.
Tim Mitchell, pesquisador sênior de segurança da Secureworks, disse ao jornal Guardian do Reino Unido que a aranha dispersa é um grupo de hackers incomum, porque a maioria das redes cibernéticas tende a operar em países como a Rússia, onde a aplicação mais frouxa fornece um “ambiente mais permissivo” para o cibernético.
O índice mundial de crimes cibernéticos classifica a Rússia como o país que representa a maior ameaça de crime cibernético, seguido pela Ucrânia, China, Estados Unidos, Nigéria e Romênia.
Quanto esse ataque custou às empresas?
Desde o ataque, mais de 700 milhões de libras (US $ 930 milhões) foram eliminados do valor de mercado da Marks & Spencer, com o preço das ações caindo 6,5 % – incluindo uma queda de 2,2 % no primeiro dia de interrupções.
As compras on-line, que representam cerca de um terço das roupas e vendas de casas da M&S, gera cerca de US $ 5,05 milhões em receita diária-um fluxo agora interrompido devido ao desligamento em andamento.
A empresa também fez uma pausa no recrutamento, removendo quase 200 listagens de empregos de seu site.
Enquanto isso, Harrods não divulgou nenhuma perda financeira. Como empresa de capital fechado, não possui um preço das ações e normalmente não torna suas informações financeiras públicas.
Como Harrods e M&S responderam?
A M&S respondeu inicialmente prontamente ao ataque cibernético, informando os clientes sobre a violação e a pausa dos serviços afetados desde o início. No entanto, a comunicação parou desde então, com apenas duas declarações oficiais divulgadas – a última em 25 de abril.
O varejista confirmou que foram necessários sistemas offline “como precaução”, afetando as ações e a logística da loja.
Enquanto isso, Harrods não divulgou nenhuma perda financeira. Um porta -voz disse que Harrods está “trabalhando em estreita colaboração com os principais especialistas em segurança cibernética e a aplicação da lei para investigar o incidente e garantir a integridade de nossos sistemas”.
Outros ataques cibernéticos semelhantes ocorreram recentemente?
Sim. M&S e Harrods são os mais recentes do Reino Unido a serem afetados por ataques cibernéticos.
O Grupo Cooperativo (Cooperativa), uma cooperativa de consumidor britânica que opera lojas de alimentos, serviços funerários e outras empresas, também enfrentou uma tentativa de violar na mesma semana. Ele fechou partes do seu sistema de TI, afetando as funções de back-office e call center. As lojas permaneceram abertas.
Synnovis, sócio do Serviço Nacional de Saúde do Reino Unido, foi atingido por um ataque de ransomware em junho de 2024, adiando mais de 11.000 compromissos médicos enquanto os dados dos pacientes em que se baseavam foi bloqueado. O grupo cibercriminal ligado à Rússia, Qilin, exigiu US $ 50 milhões para restaurar o acesso, mas Synnovis se recusou a pagar, aderindo à política do governo do Reino Unido contra o pagamento de cibercriminosos. Em resposta, o grupo publicou os dados roubados on -line, incluindo nomes, datas de nascimento, números do NHS e detalhes dos resultados dos exames de sangue.
De acordo com a pesquisa de violações de segurança cibernética do governo do Reino Unido, 74 % das grandes empresas foram direcionadas em ataques cibernéticos em 2024. O Gabinete do Comissário de Informações também registrou um aumento de 40 % nas violações de dados no setor de varejo apenas em 2023.
