Los hackers violaron M&S ‘Systems’ a través de un contratista y pasaron 52 horas saqueando datos ‘antes de que se expusiera el ataque cibernético, con la tienda ahora trabajando las 24 horas del día para arreglar la crisis
Los piratas informáticos no fueron detectados en Marcas y SpencerLos sistemas de hasta 52 horas antes de que el devastador ataque cibernético finalmente se descubriera, revelaron los expertos.
Se cree que fue del grupo de arañas dispersas, los atacantes estratégicos supuestamente utilizaron un contratista para acceder a los sistemas de TI avanzados del minorista.
Ahora, tres semanas después, la crisis continúa afectando el elemento básico británico de la calle principal, con el personal trabajando hasta las 24 horas del día y las ‘noches sin dormir’ para solucionarlo.
Hablando con Los tiemposUna fuente dijo que el ataque fatal, que desde entonces ha llevado a la compañía arrojando valor a un valor de £ 1 mil millones en la bolsa de valores, fue causado por un «error humano» que condujo a un «error colosal».
Dado que los piratas informáticos han trabajado sin ser detectados durante más de dos días, los equipos de crisis lucharon incansablemente para proteger la querida tienda británica, frecuentado por hasta 9.4 millones de clientes activos, durante la ‘fase de ataque’ de cinco días.
Admitiendo que los delincuentes pudieron obtener los detalles de la tarjeta de pago ‘enmascarado’ utilizados para las compras en línea, generalmente los últimos cuatro dígitos de una tarjeta, otros bits de posibles datos robados podrían incluir un nombre, dirección de correo electrónico, dirección postal, número de teléfono, fecha de nacimiento, historial de pedidos en línea e información del hogar.
Si bien se desconoce cuántos compradores han sido afectado por el ataquevarios clientes han informado un aumento de «exponencial» en el número de mensajes de estafas y correos electrónicos recibidos, pretendiendo ser M&S.
Los piratas informáticos no se detectaron en Marks y Spencer’s Systems hasta 52 horas antes de que el devastador ataque cibernético finalmente fuera expuesto, los expertos ahora han revelado
En declaraciones a The Times, una fuente dijo que el ataque fatal, que ha provocado que la compañía haya arrojado valor al valor de £ 1 mil millones en la bolsa de valores, fue causado por un «error humano» que condujo a un «error colosal». Foto: el director ejecutivo de M&S Stuart Machin
Foto: estantes vacíos dentro de una tienda de Marks & Spencer en Paddington, Londres, el 29 de abril, como resultado de los problemas de existencias causados por el ataque. Desde entonces, varios clientes han informado un aumento ‘exponencial’ en el número de mensajes de estafa y correos electrónicos recibidos
En una carta anterior dirigida a los clientes, el director de operaciones de M&S, Jayne Wall, instó a las personas a ser cautelosos y evitar dar cualquier información personal a las personas que llaman desconocidas.
Ella escribió: «Desafortunadamente, la naturaleza del incidente significa que se han tomado algunos datos personales de los clientes, pero no hay evidencia de que se haya compartido.
‘Los datos personales pueden incluir datos de contacto, fecha de nacimiento e historial de pedidos en línea. Sin embargo, lo que es más importante, los datos no incluyen detalles de tarjeta o pago utilizables, y tampoco incluye ninguna contraseña de cuenta ‘.
MS Wall agregó: ‘No necesita tomar ninguna medida, pero puede recibir correos electrónicos, llamadas o mensajes de texto que afirman ser de M&S cuando no lo son, así que tenga cuidado.
«Recuerde que nunca lo contactaremos y le pediremos que nos proporcione información de cuenta personal, como los nombres de usuario, y nunca le pediremos que nos dé su contraseña».
Si bien los datos del cliente aún no han aparecido en los sitios de filtración, los expertos no han descartado que podría ser una posibilidad, con Rafe Pilling, Director de Inteligencia de Sophos, una compañía de seguridad de TI que enfatiza que los piratas informáticos podrían estar ‘aprovechando los datos’ de la violación.
Compuesto por piratas informáticos predominantemente británicos y estadounidenses en líneaSe cree que el grupo de arañas dispersas fue responsable debido al patrón del ataque, junto con su uso del software Dragonforce para ayudar a los piratas informáticos a entrar en el sistema de la tienda.
Los datos de los clientes aún no han aparecido en los sitios de filtración, pero los expertos no han descartado que podría ser una posibilidad, con Rafe Pilling, Director de Inteligencia de Sophos, una compañía de seguridad de TI que enfatiza que los piratas informáticos podrían estar ‘aprovechando los datos’ de la violación de la violación
El ataque devastador se produce cuando M&S espera su anuncio de resultados anuales el 21 de mayo. Foto: estantes de comida vacíos después del ataque
Dan Coatsworth, analista de inversiones de AJ Bell, advirtió que 2025 ‘está cayendo en la historia como uno de los peores años del minorista’
El devastador ataque se produce cuando M&S espera su anuncio anual de resultados financieros el 21 de mayo.
A un mundo lejos del éxito abrumador de su año financiero anterior, donde obtuvieron una ganancia de £ 840 millones, el director ejecutivo de M&S, Stuart Machin, junto con el presidente Archie Norman, está listo para enfrentar una gran cantidad de preguntas sobre la preparación de la compañía para el ataque.
De hecho, Dan Coatsworth, analista de inversiones de AJ Bell, advirtió que 2025 ‘está cayendo en la historia como uno de los peores años del minorista.
En declaraciones a MailOnline, agregó: «M&S tiene el deber de informar a los clientes lo antes posible si se ha accedido ilegalmente a su información personal, por lo que es preocupante que el minorista tardó tanto en hacerse público».
Mientras que el accionista de M&S Danny Wallace le dijo a The Times que se sentía «decepcionado» por los dos empresarios, aceptó que «alguien tiene que tener la culpa».
Mientras tanto, Alan Woodward, profesor de seguridad cibernética de la Universidad de Surrey, dijo que creía que el hecho de que la tienda aún no haya podido restablecer sus ventas en línea, y los clientes no pudieron tomar ningún pedido a través del sitio web o la aplicación desde el 25 de abril, «sugiere que estaban un poco menos preparados de lo que tal vez deberían haber estado».
El 2 de mayo, la oficina del Comisionado de Información dijo que también estaba investigando el ataque, así como un incidente mayor similar que involucra a M&S ‘Competitor, el cooperativo
Si bien se espera que las acciones regresen a las tiendas este fin de semana, se entiende que rápidamente sacó el enchufe de su sistema informático no mucho después de recibir el consejo de M&S
Describiendo el ataque como ‘vergonzoso, el experto minorista, Richard Hyman, creía que el minorista, que se abrió por primera vez para los negocios en 1884, sin duda’ sobreviviría ‘las implicaciones financieras del ataque, junto con cualquier daño causado a su reputación.
El 2 de mayo, la Oficina del Comisionado de Información dijo que también estaba investigando el ataque, así como un incidente mayor similar que involucra a la competidora de M&S, la Cooperativa.
El negocio se vio obligado a emitir una disculpa a los clientes después de que los piratas informáticos accedieron y extrajeron los datos personales de los miembros, como nombres y datos de contacto, y continúa sufriendo problemas de disponibilidad como resultado del ataque.
Si bien se espera que las existencias regresen a las tiendas cooperativas este fin de semana, se entiende que rápidamente sacó el enchufe de su sistema informático no mucho después de recibir los consejos de M&S.
La Agencia Nacional del Crimen dijo: ‘Estamos trabajando estrechamente con nuestros socios de aplicación de la ley para investigar. Estamos considerando los incidentes individualmente. Sin embargo, somos conscientes de que pueden estar vinculados y, por lo tanto, esto permanecerá bajo revisión ‘.
