El gigante minorista británico Marks & Spencer (M&S) se está preparando para un beneficio potencial de hasta 300 millones de libras esterlinas ($ 402 millones) después de un reciente ciberataque que condujo a disturbios operativos y ventas generalizadas.
En un miércoles Depósito con la Bolsa de LondresLa compañía ha citado pérdidas vinculadas a los esfuerzos de recuperación, los tiempos de detención de sistemas y las importantes interrupciones de las ventas.
Aunque el alcance completo de la violación aún está en encuesta, M&S ha confirmado que los sistemas minoristas en línea siempre están desactivados y espera que las perturbaciones duren hasta julio.
“Desde el incidente, las ventas de alimentos se han visto afectadas por una disponibilidad reducida, aunque esto ya mejora. También hemos incurrido en costos adicionales de desechos y logísticos, debido a la necesidad de explotar los procesos manuales, lo que tiene un impacto en el beneficio en el primer trimestre”, reveló la compañía.
“En la moda, la casa y la belleza, las ventas en línea y las ganancias comerciales se han visto fuertemente afectadas por la decisión necesaria de tomar un descanso en línea, pero las tiendas se han mantenido resistentes. Esperamos que los disturbios en línea continúen durante junio y en julio mientras reiniciamos, luego aumentamos las operaciones.
“Nuestra estimación actual antes de la atenuación es un impacto en la ganancia operativa del grupo de aproximadamente 300 millones de libras esterlinas para 2025/26, lo que se reducirá gracias a la gestión de costos, el seguro y otras acciones comerciales”.
Araña dispersa dirigida a cadenas minoristas
BleepingCompute informó por primera vez que M&S había sido violado en un ataque de ransomware de abril donde las partes interesadas de amenazas utilizaron un cifrador de DragonForce para cifrar máquinas virtuales de ESXI, lo que llevó a un impacto significativo en las operaciones comerciales en las tiendas minoristas de 1,400 y forzándolas a dejar de aceptar las comandos en línea.
El ataque estaba vinculado a la araña dispersa, un colectivo de ciberdelincuentes que se sabe que violaron organizaciones de alto nivel en el mundo, y M&S confirmó más tarde que los atacantes robaron los datos del cliente antes de encriptar los servidores de la compañía.
Desde entonces, la misma amenaza que los actores se han relacionado con otros dos ataques contra las cadenas minoristas británicas, los tres ataques reclamados por la operación de ransomware de Dragonforce.
La cooperativa vivió otro incidente cibernético y confirmó que los atacantes robaron datos de muchos miembros actuales y antiguos, mientras que Harrods reveló que se había visto obligado a restringir el acceso a Internet a los sitios después de que los atacantes intentaron infiltrarse en su red.
El Centro Nacional de Seguridad Cibernética del Reino Reino (NCSC) también ha publicado consejos para ayudar a las organizaciones británicas a fortalecer sus defensas de ciberseguridad desde que Spander Spider comenzó a atacar a los minoristas británicos en abril y también advirtió que esta ola de ataque cibernético debería considerarse un “despertador”, dado que cualquiera de ellos podría convertirse en el próximo objetivo.
La semana pasada, Google advirtió que los actores dispersos en amenazas de araña ahora también están dirigidos a minoristas en los Estados Unidos.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.