Noticias

Marks & Spencer emite una actualización importante a raíz del ataque cibernético que ha paralizado al gigante de la calle

Photo of Herminia Medina Herminia Medina Send an email mayo 13, 2025
0 6 minutos de lectura

Marks & Spencer ha emitido una actualización importante a raíz del ataque cibernético que paralizó al gigante de la calle, y le costó más de £ 1 mil millones.

El minorista, que quedó tambaleándose del hack devastador, ha advertido hoy los datos de contacto y las fechas de nacimientos de algunos clientes han sido robados.

Y EM Dicho otros detalles personales también fueron robados por Cyber ​​Crooks, incluidos los historiales de pedidos de los clientes.

Sin embargo, los jefes de la cadena no han insistido en que no se hayan tomado datos relacionados con el pago o los detalles de la tarjeta de los compradores, o las contraseñas de cuentas.

No está claro cuántos compradores han sido afectados por la violación de datos. Sin embargo, el grupo tenía 9.4 millones de clientes en línea activos en el año hasta el 30 de marzo, según sus últimos resultados de todo el año.

Stuart Machin, director ejecutivo de M&S, dijo que la empresa estaba escribiendo a los clientes para informarles que «desafortunadamente, se ha tomado cierta información personal».

«Es importante destacar que no hay evidencia de que la información se haya compartido», dijo, y agregó: «Todos en M&S están trabajando las 24 horas para que las cosas vuelvan a la normalidad para nuestros clientes lo más rápido posible, y lamentamos mucho cualquier inconveniente que hayan experimentado».

Se cree que M&S podría tomar ‘meses’ recuperarse del hack durante el fin de semana de Pascua, que Llevó una asombrosa cantidad de £ 1 mil millones del valor de mercado del minorista.

El hack ha causado caos para Marks & Spencer, lo que significa que no pudo procesar pedidos en línea. El minorista ahora ha advertido que los datos personales de algunos clientes han sido robados

El hack ha causado caos para Marks & Spencer, lo que significa que no pudo procesar pedidos en línea. El minorista ahora ha advertido que los datos personales de algunos clientes han sido robados

En la foto está la carta completa del director ejecutivo de M&S Stuart Machin que describe la violación de datos

En la foto está la carta completa del director ejecutivo de M&S Stuart Machin que describe la violación de datos

Los adolescentes británicos se han relacionado con el notorio grupo de piratería de arañas dispersas responsables del ciberataque que continúa paralizando a Marks & Spencer's

Los adolescentes británicos se han relacionado con el notorio grupo de piratería de arañas dispersas responsables del ciberataque que continúa paralizando a Marks & Spencer’s

Las acciones de M&S cayeron otro 4.7 por ciento, lo que significa que el gigante de la calle mayor ha arrojado más del 12 por ciento de su valor o £ 1.05 mil millones desde el hack. Eso dejó M&S con una capitalización de mercado de £ 7.4 mil millones.

La última caída en el precio de las acciones se produjo cuando los analistas de Deutsche Bank estimaron que la crisis le está costando £ 15 millones en ganancias perdidas por semana, con un golpe total de £ 30 millones hasta el momento.

M&S no ha podido tomar ningún pedido a través de su sitio web o aplicación desde el 25 de abril, ya que intenta resolver el problema.

El incidente primero causó problemas para los pagos sin contacto del minorista y haga clic y recopila pedidos, mientras que también ha afectado cierta disponibilidad en las tiendas.

En un correo electrónico a los clientes hoy, el director de operaciones de M&S, Jayne Wall, dijo: ‘No necesita tomar ninguna medida, pero puede recibir correos electrónicos, llamadas o mensajes de texto que afirman ser de M&S cuando no lo son, así que sea cauteloso.

Matt Hull, jefe de inteligencia de amenazas de Global Cyber ​​Security Company NCC Group, dijo que el colapso de M&S no tenía precedentes.

Advertencia sobre el impacto, el Sr. Hull dijo a MailOnline: «La violación de datos en M&S es un marcado recordatorio de que ninguna organización es completamente inmune a las amenazas cibernéticas, y que todas las formas de datos del cliente requieren una protección estricta».

Agregó que Cyber ​​Crooks podría buscar el uso de los datos que supuestamente obtuvieron para lanzar una nueva ola de ataque contra víctimas desprevenidas.

«A pesar de la ausencia de datos financieros o contraseñas, los actores de amenaza podrían usar la información robada para lanzar ataques de ingeniería social específicos», advirtió.

M&S ha enfrentado problemas de existencias después del ataque cibernético que ha dejado a muchos de sus estantes vacíos

M&S ha enfrentado problemas de existencias después del ataque cibernético que ha dejado a muchos de sus estantes vacíos

Más estantes de la nevera desnuda dentro de un supermercado de M&S después del ataque cibernético que paralizó la cadena

Más estantes de la nevera desnuda dentro de un supermercado de M&S después del ataque cibernético que paralizó la cadena

‘Manténgase atento a los mensajes de phishing que pretenden ser de M&S u otras compañías con las que haya tratado. Estos atacantes pueden usar la información filtrada de M&S para crear estafas muy convincentes.

«También es probable que los ciberdelincuentes también vendan estos datos en la web oscura, lo que pone a los clientes aún más en riesgo».

Los detectives de Scotland Yard ahora están investigando el presunto ataque cibernético contra M&S, que se cree que fue el trabajo de los piratas informáticos adolescentes.

La semana pasada, el grupo de delitos cibernéticos Dragonforce se atribuyó la responsabilidad de la crisis en curso.

La pandilla también admitió haber llevado a cabo un ataque contra la cooperativa, diciendo que «datos personales como nombres y datos de contacto» se habían tomado de su esquema de membresía.

Dragonforce, quien dice que su trabajo es «no destruir», pero «simplemente tomar algo de dinero y alejarse» reclamó a más de 90 víctimas el año pasado y se dirigió a empresas en varias industrias.

Los ataques recientes también han sido Vinculado a la notoria pandilla de piratería adolescente de habla inglesa, Spider dispersada.

El colectivo de Cyber ​​Crooks está compuesto por alrededor de 1,000 adolescentes y jóvenes en todo el Reino Unido y los EE. UU. Y ha sido culpada de ataques cibernéticos contra otras compañías importantes.

El hack ha causado caos para Marks & Spencer, lo que significa que no pudo procesar pedidos en línea

El hack ha causado caos para Marks & Spencer, lo que significa que no pudo procesar pedidos en línea

En la foto está el correo electrónico que los clientes de M&S recibieron las siguientes afirmaciones de que los datos personales de algunos compradores habían sido tomados por Cyber ​​Crooks durante el pirateo del mes pasado sobre el minorista

En la foto está el correo electrónico que los clientes de M&S recibieron las siguientes afirmaciones de que los datos personales de algunos compradores habían sido tomados por Cyber ​​Crooks durante el pirateo del mes pasado sobre el minorista

Spattered Spider utiliza las herramientas de piratería desarrolladas por el grupo vinculado a Rusia conocido como BlackCat y AlphV, una posible indicación de una asociación comercial entre los grupos para compartir los pagos de rescate.

Sin embargo, los investigadores creen que los atacantes en esta ocasión utilizaron una herramienta de piratería de Dragonforce, que se factura como un ‘cartel de ransomware’, para llevar a cabo la violación.

La araña dispersa se ha vinculado previamente con los principales hacks que incapacitaron a los gigantes del casino MGM Resorts International y Caesers Entertainment.

«Recuerde que nunca lo contactaremos y le pediremos que nos proporcione información de cuenta personal, como los nombres de usuario, y nunca le pediremos que nos dé su contraseña».

El presunto líder británico de Spider disperso, Tyler Buchanan, fue arrestado en España el verano pasado, después de haber viajado de Londres a Barcelona y luego a Palma, Mallorca.

El joven de 23 años de Dundee, Escocia, estaba a punto de volar a Nápoles cuando fue atrapado por policías en el aeropuerto y se encontró que controlan una billetera de criptomonedas por un total de más de $ 26 millones (£ 20 millones) en Bitcoin.

Tyler Buchanan, quien ha sido extraditado a los Estados Unidos para enfrentar cargos relacionados con su papel en la araña dispersa, en la foto en 2016

Tyler Buchanan, quien ha sido extraditado a los Estados Unidos para enfrentar cargos relacionados con su papel en la araña dispersa, en la foto en 2016

Buchanan fue arrestado por la policía española después de que huyó a Mallorca luego de una supuesta redada en la casa de su madre por un cartel de crimen cibernético rival

Buchanan fue arrestado por la policía española después de que huyó a Mallorca luego de una supuesta redada en la casa de su madre por un cartel de crimen cibernético rival

Buchanan fue extraditado a los Estados Unidos el 23 de abril por cargos de conspiración para cometer fraude al cable, conspiración, fraude electrónico y robo de identidad agravado.

Se alega que el grupo de piratería tiene empleados dirigidos a las empresas en todos los EE. UU. Con mensajes de texto de phishing y luego utilizó las credenciales de empleados cosechados para iniciar sesión y robar datos e información de la compañía no pública y piratear cuentas de divisas virtuales para robar millones de dólares en criptomonedas.

Considerado un riesgo de fuga, a Buchanan se le negó la fianza cuando compareció ante el tribunal en California.

La semana pasada se informó que Buchanan supuestamente salió a la carrera después de que un grupo enmascarado descendió en la casa de su madre en Dundee, Escocia.

Según los informes, los delincuentes estaban armados con sopletes encendidos y exigían las contraseñas de sus cuentas de criptomonedas.

Un vecino dijo que no lo habían visto desde la supuesta redada en su casa en febrero de 2023.

Le dijeron a The Sun un auto y cuatro o cinco machos ‘apilados’ antes de entrar en la casa y amenazar con quemar a Buchanan con un soplete si se negaba a darles la información.

Según los informes sobre la aplicación de mensajería cifrada Telegram, que Buchanan era conocida por el nombre de usuario ‘Tylerb’, una pandilla cibernética rival contrató a los hombres para invadir su hogar.

Las mismas cuentas afirmaron que su madre fue agredida por los intrusos.

El viernes 2 de mayo, la oficina del Comisionado de Información dijo que también está investigando el ataque cibernético contra M&S, así como un incidente mayor similar que involucra a la Cooperativa.

Los grandes almacenes de lujo Harrods también confirmaron a principios de este mes que había sido afectado por un intento de hack y había restringido temporalmente el acceso a Internet en sus sitios como medida de precaución.

La Agencia Nacional del Crimen ha dicho que está investigando los ataques individualmente, pero es «consciente de que pueden estar vinculados».

Source link

Photo of Herminia Medina Herminia Medina Send an email mayo 13, 2025
0 6 minutos de lectura
Photo of Herminia Medina

Herminia Medina

Publicaciones relacionadas

La acusación fue aceptada en la investigación de ‘corrupción’ contra el municipio metropolitano de Esmir

Hace 11 minutos

Aussie Dog Walker comparte el momento escalofriante que su Beagle Benji descubrió un cráneo humano en Port Lincoln Bushland

Hace 17 minutos

El período de preferencia de YKS 2025 finalizará el 13 de agosto

Hace 33 minutos

El adolescente que fue mutilado en Gaza se convierte en el primero en ser tratado por heridas de guerra en el Reino Unido

Hace 39 minutos
Botón volver arriba