Ataque Cibernético Causa Prejuízo de £300 mi à Marks & Spencer

By Eduardo Paulo Apps & Software, Cibernética, Tech Ataque Cibernético, Marks & Spencer, Prejuízo de £300 Comentários desativados

Crédito: Pixabay

Na quarta-feira, a varejista britânica de roupas e alimentos Marks & Spencer revelou que um ataque cibernético que interrompeu seus serviços online provavelmente persistirá até julho e reduzirá o lucro do grupo em aproximadamente £ 300 milhões (US$ 404 milhões).

Ataque Cibernético Interrompe Operações Online e Afeta Vendas em Divisões Importantes

Na semana passada, a Marks & Spencer divulgou que um ataque cibernético comprometeu alguns dados pessoais de clientes e interrompeu gravemente seus serviços online por várias semanas.

A empresa afirmou que a suspensão necessária das compras online afetou significativamente as vendas online e o lucro comercial em suas divisões de Moda, Casa e Beleza, embora as lojas físicas tenham continuado a apresentar bom desempenho.

A empresa acrescentou que a interrupção provavelmente continuará durante junho e julho, à medida que a empresa gradualmente retoma e intensifica suas operações online.

A varejista estimou que o ataque cibernético reduzirá o lucro operacional anual do grupo em cerca de £ 300 milhões, mas observou que a gestão de custos, as reivindicações de seguro e outras medidas comerciais compensarão parcialmente esse impacto.

Esta atualização coincidiu com o relatório da Marks & Spencer de um lucro operacional antes de ajustes de £ 985 milhões para o ano fiscal encerrado em março.

Ataque de Ransomware Derruba Ações e Interrompe Operações Principais

Após o anúncio, o preço das ações da Marks & Spencer caiu 2,5% na abertura do pregão em Londres.

Desde a Páscoa, um ataque de ransomware interrompeu severamente as operações da empresa, forçando-a a interromper as vendas online, desativar os pagamentos por aproximação nas lojas e suspender as atividades de recrutamento.

A Marks & Spencer afirmou que os dados roubados podem incluir nomes, datas de nascimento, endereços e números de telefone. No entanto, confirmou que o ataque de ransomware não comprometeu nenhuma “informação de pagamento ou cartão utilizável” ou senhas de contas.

A Empresa Relatou o Incidente aos Órgãos Governamentais e Autoridades Policiais Competentes.

Dan Coatsworth, analista de investimentos da AJ Bell, destacou que ainda há grande incerteza quanto a possíveis multas do Information Commissioner’s Office do Reino Unido, que supervisiona as regulamentações de proteção de dados.

Com base no cálculo dessas multas e na escala de penalidades anteriores emitidas por violações semelhantes, Coatsworth estimou que a Marks & Spencer poderia enfrentar um impacto financeiro adicional de cerca de £ 550 milhões.

Investigação Criminal

A Agência Nacional de Crimes (NCA) do Reino Unido informou à BBC que está investigando uma série de ataques cibernéticos, incluindo incidentes contra a varejista de luxo Harrods e a rede de supermercados Co-op.

Paul Foster, chefe da unidade nacional de crimes cibernéticos da NCA, declarou em um documentário da BBC: “Estamos examinando o grupo conhecido publicamente como Scattered Spider, embora também estejamos explorando várias outras linhas de investigação.”

De acordo com a BBC, os ataques foram executados usando o DragonForce, uma plataforma que equipa criminosos com ferramentas para lançar ataques de ransomware.

Embora o ataque cibernético à Marks & Spencer tenha causado uma interrupção significativa, o CEO Stuart Machin se referiu a ele apenas como “um obstáculo no caminho”.

“Foi um período difícil”, reconheceu, “mas é apenas um momento. Nosso foco agora é a recuperação, com o objetivo de sairmos dessa ainda mais fortes.”

Leia o Artigo Original Tech Xplore

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Ataque Cibernético Causa Prejuízo de £300 mi à Marks & Spencer