Marks & Spencer (M&S) ha sido un elemento fijo para el panorama minorista del Reino Unido durante más de 140 años, pero los grandes almacenes enfrentan grandes pérdidas y problemas operativos después de un devastador ciberataque.
Poco después del incidente de ransomware de abril, los pedidos en línea y en la aplicación de M&S se detuvieron, y el minorista aún no se ha recuperado. Marks & Spencer no reanudó sus operaciones en línea por precaución, según Reuters.
Un grupo de piratas informáticos puede acceder a los sistemas de la tienda y amenazar con cerrar la red de la compañía si no se paga un rescate. M&S se niega a sucumbir a las demandas de los actores de amenaza y ahora está trabajando para restaurar todos sus sistemas.
Se estima que el costo de la marca de ataque y Spencer es de $ 80 millones, pero el impacto puede exceder la pérdida de moneda. Aunque M&S dijo que estaba sorprendido de que los clientes estuvieran dispuestos a comprar en la tienda, el sonido utilizado por la tienda expresó preocupaciones de que los clientes eventualmente podrían perder la paciencia con la falta de opciones digitales, si el apagón persiste, conduciría a consecuencias reputales.
Positivo, creativo y efectivo
El ataque de M&S es una obra hecha a mano de una red suelta asociada llamada una araña dispersa que ataca en todo el mundo. Un equipo más pequeño en la red llamado Dragonforce está detrás de M&S Hack, y esfuerzos similares contra los minoristas del Reino Unido Harrods and Co-Ops.
Aunque los empresarios británicos han sido el objetivo inicial, Google advirtió recientemente que las arañas dispersas podrían ser las mismas para sus homólogos estadounidenses.
“Los minoristas estadounidenses deben estar al tanto”, dijo John Hultquist, analista de ciberseguridad de Google, a The Independent. “Estos participantes son agresivos, creativos y especialmente efectivos para eludir los programas de seguridad maduros”.
El tamaño de estos ataques
Los malos actores dirigidos a grandes organizaciones no son un fenómeno nuevo, pero la escala de daño se está expandiendo. Por ejemplo, Crypto Exchange Coinbase ha sido pirateado recientemente después de que los ciberdelincuentes sobornaron a los contratistas de Coinbase para filtrar los datos de los clientes protegidos, un incidente que podría poner a la compañía hasta $ 400 millones.
Del mismo modo, las violaciones de M&S se originaron en la relación del contratista. Al menos dos inicios de sesión en el hacker están asociados con Tata Consulting Services, que brinda servicios y servicios de escritorio de servicios a los minoristas.
La escala de estos ataques podría incitar a muchas organizaciones a reevaluar sus asociaciones y reevaluar sus medidas de seguridad. Pero a medida que los delincuentes se vuelven más innovadores, las empresas necesitan encontrar formas creativas de defenderse.
