Marks & Spencer (M&S) reveló que estaba respondiendo a un ataque cibernético en los últimos días que ha tenido un impacto en las operaciones, incluido su servicio de clic y recolección.
La compañía es un minorista multinacional británico que se sabe que ha vendido varios productos, que incluyen ropa, alimentos y artículos para el hogar. Marks & Spencer opera más de 1,400 tiendas y emplea a 64,000 empleados en todo el mundo.
La compañía confirmó el incidente de ciberseguridad en un comunicado de prensa en la Bolsa de Londres, declarando que estaban trabajando con expertos en ciberseguridad para administrar y resolver la situación.
“Marks and Spencer Group plc (la compañía o M&S) ha administrado un incidente cibernético en los últimos días” “” lee la declaración de M&S.
“Tan pronto como nos hemos dado cuenta del incidente, tuvimos que hacer cambios menores y temporales en las operaciones de nuestra tienda para proteger a los clientes y los negocios y lamentamos cualquier inconveniente experimentado. Sobre todo, nuestras tiendas permanecen abiertas y nuestro sitio web y nuestro trabajo de aplicación funcionan como normales”.
“La compañía ha comenzado a expertos en ciberseguridad externos para ayudar a investigar y administrar el incidente. Tomamos medidas para proteger nuestra red y asegurarnos de que podamos continuar manteniendo el servicio al cliente”.
M&S no proporcionó detalles específicos sobre la naturaleza del incidente cibernético, pero dijo que había informado a las autoridades de supervisión de protección de datos y al Centro Nacional de Seguridad Cibernética.
Mientras que M&S almacena, su sitio web y su aplicación siguen siendo operativos, la compañía dice que el ataque cibernético ha interrumpido sus operaciones.
Esto incluye retrasos en su sistema de control de clic y recolección, lo que indica a los clientes que esperen un correo electrónico que indique que un pedido está listo para recoger antes de venir a la tienda.
En un correo electrónico enviado a los clientes en cuestión, M&S se disculpó por las desventajas y los clientes asegurados que los esfuerzos estaban en marcha para resolver los problemas y reanudar el servicio regular.
No hay pandillas de ransomware u otros actores de amenaza reclamaron la responsabilidad del ataque, y probablemente no lo harán por un tiempo, porque presionaron a la compañía para que pague una solicitud de extorsión.
Sin embargo, si el ransomware está en el origen de este ataque, los datos probablemente sean robados y se utilizarán como un efecto de palanca para convencer a la compañía de que pague.
BleepingCompute contactó a Marks & Spencer con preguntas sobre el ataque y actualizará el historial si recibimos una respuesta.