Los piratas informáticos de M&S entraron en el sistema debido a un error colosal, y se sentaron en el sistema durante 52 horas antes de que se planteara la alarma ‘
Los piratas informáticos no fueron detectados en Marcas y SpencerLos sistemas de hasta 52 horas antes de que se planteara la alarma en lo que los expertos están describiendo como un «error colosal».
Se cree que fue del grupo de arañas dispersas, los atacantes entraron en los sistemas de TI del minorista a través de un contratista.
Los hackers pudieron trabajar sin ser detectados en los sistemas durante poco más de dos días antes de ser descubiertos finalmente, dijo una fuente.
Una vez descubiertos, los equipos de respuesta de emergencia lucharon incansablemente para proteger la querida tienda británica, frecuentada por hasta 9.4 millones de clientes activos, a lo largo de una ‘fase de ataque’ de cinco días.
‘Lo que salió mal fue el error humano. El error humano es una palabra educada para alguien que comete un error colosal ‘, dijo una fuente Los tiempos.
En un comunicado a MailOnline, un portavoz de M&S dijo: «Estamos trabajando estrechamente con el gobierno y las agencias de aplicación de la ley y, como era de esperar, no podemos compartir ningún detalle o comentarios sobre la especulación sobre el incidente en sí, desde que lo informamos por primera vez, y se nos ha aconsejado no hacerlo».
Tres semanas y los equipos aún están trabajando las 24 horas para que la tienda en línea vuelva a funcionar.
«Hay gente que no ha dormido durante tres noches», dijo una fuente. «Volver a donde realmente queremos estar será semanas, no días, pero tendremos una presencia en línea muy pronto».
Los piratas informáticos no se detectaron en Marks y Spencer’s Systems hasta 52 horas antes de que el ataque cibernético finalmente fuera expuesto en lo que los expertos han descrito como un ‘error colosal’
Estantes vacíos dentro de una tienda Marks & Spencer en Paddington, Londres, el 29 de abril
Se espera que la disponibilidad de existencias en las tiendas regrese a la normalidad la próxima semana
Se entiende que el sitio web de M&S podría tardar semanas en volver a estar en línea, mientras que se espera que la disponibilidad de acciones en las tiendas regrese a la normalidad la próxima semana.
Desde el ataque, se entiende que el minorista británico de la calle principal ha hemorizado £ 1 mil millones de valor en la bolsa de valores.
El minorista también admitió que los delincuentes han tomado información, incluidos los detalles de la tarjeta de pago ‘enmascarado’ utilizados para las compras en línea, generalmente los últimos cuatro dígitos de una tarjeta.
Pero el director ejecutivo de M&S, Stuart Machin, aclaró que, aunque los piratas informáticos habían tomado datos personales, este «no incluye la tarjeta utilizable de detalles de pago».
Si bien se desconoce cuántos compradores han sido afectados por el ataque, varios clientes han informado un aumento «exponencial» en la cantidad de mensajes de estafa y correos electrónicos recibidos, fingiendo ser M&S.
En una carta a los clientes, el director de operaciones de M&S, Jayne Wall, instó a las personas a ser cautelosos y evitar dar detalles personales a las personas que llaman desconocidas.
Ella escribió: «Desafortunadamente, la naturaleza del incidente significa que se han tomado algunos datos personales de los clientes, pero no hay evidencia de que se haya compartido.
‘Los datos personales pueden incluir datos de contacto, fecha de nacimiento e historial de pedidos en línea. Sin embargo, lo que es más importante, los datos no incluyen detalles de tarjeta o pago utilizables, y tampoco incluye ninguna contraseña de cuenta ‘.
El director ejecutivo de M&S, Stuart Machin (en la foto) aclaró que, aunque los piratas informáticos habían tomado datos personales, este «no incluye los detalles de la tarjeta de pago utilizable».
El ataque devastador se produce cuando M&S espera su anuncio de resultados anuales el 21 de mayo. Foto: estantes de comida vacíos después del ataque
Los datos del cliente aún no han aparecido en los sitios de filtración, pero los expertos no han descartado que podría ser una posibilidad
MS Wall agregó: ‘No necesita tomar ninguna medida, pero puede recibir correos electrónicos, llamadas o mensajes de texto que afirman ser de M&S cuando no lo son, así que tenga cuidado.
«Recuerde que nunca lo contactaremos y le pediremos que nos proporcione información de cuenta personal, como los nombres de usuario, y nunca le pediremos que nos dé su contraseña».
Si bien los datos del cliente aún no han aparecido en los sitios de filtración, los expertos no han descartado que podría ser una posibilidad, con Rafe Pilling, Director de Inteligencia de Sophos, una compañía de seguridad de TI que enfatiza que los piratas informáticos podrían estar ‘aprovechando los datos’ de la violación.
Compuesto por los piratas informáticos predominantemente británicos y estadounidenses en línea, se cree que el grupo de arañas dispersas fue responsable debido al patrón del ataque, junto con su uso del software DragonForce para ayudar a los piratas informáticos a entrar en el sistema de la tienda.
El devastador ataque se produce cuando M&S espera su anuncio anual de resultados financieros el 21 de mayo.
A un mundo lejos del éxito abrumador de su año financiero anterior, donde obtuvieron una ganancia de £ 840 millones, el director ejecutivo de M&S, Stuart Machin, junto con el presidente Archie Norman, está listo para enfrentar una gran cantidad de preguntas sobre la preparación de la compañía para el ataque.
De hecho, Dan Coatsworth, analista de inversiones de AJ Bell, advirtió que 2025 ‘está cayendo en la historia como uno de los peores años del minorista.
En declaraciones a MailOnline, agregó: «M&S tiene el deber de informar a los clientes lo antes posible si se ha accedido ilegalmente a su información personal, por lo que es preocupante que el minorista tardó tanto en hacerse público».
El 2 de mayo, la oficina del Comisionado de Información dijo que también estaba investigando el ataque, así como un incidente mayor similar que involucra a M&S ‘Competitor, el cooperativo
Si bien se espera que las existencias regresen a las tiendas cooperativas este fin de semana, se entiende que rápidamente sacó el enchufe de su sistema informático no mucho después de recibir el consejo de M&S
Mientras que el accionista de M&S Danny Wallace le dijo a The Times que se sentía «decepcionado» por los dos empresarios, aceptó que «alguien tiene que tener la culpa».
Mientras tanto, Alan Woodward, profesor de seguridad cibernética de la Universidad de Surrey, dijo que creía que el hecho de que la tienda aún no haya podido restablecer sus ventas en línea, y los clientes no pudieron tomar ningún pedido a través del sitio web o la aplicación desde el 25 de abril, «sugiere que estaban un poco menos preparados de lo que tal vez deberían haber estado».
Describiendo el ataque como ‘vergonzoso, el experto minorista, Richard Hyman, creía que el minorista, que se abrió por primera vez para los negocios en 1884, sin duda’ sobreviviría ‘las implicaciones financieras del ataque, junto con cualquier daño causado a su reputación.
El 2 de mayo, la Oficina del Comisionado de Información dijo que también estaba investigando el ataque, así como un incidente mayor similar que involucra a la competidora de M&S, la Cooperativa.
El negocio se vio obligado a emitir una disculpa a los clientes después de que los piratas informáticos accedieron y extrajeron los datos personales de los miembros, como nombres y datos de contacto, y continúa sufriendo problemas de disponibilidad como resultado del ataque.
Si bien se espera que las existencias regresen a las tiendas cooperativas este fin de semana, se entiende que rápidamente sacó el enchufe de su sistema informático no mucho después de recibir los consejos de M&S.
La Agencia Nacional del Crimen dijo: ‘Estamos trabajando estrechamente con nuestros socios de aplicación de la ley para investigar. Estamos considerando los incidentes individualmente. Sin embargo, somos conscientes de que pueden estar vinculados y, por lo tanto, esto permanecerá bajo revisión ‘.
