Marks & Spencer (M&S) a dezvăluit că răspunde la un atac cibernetic din ultimele zile care a afectat operațiunile, inclusiv serviciul său Click and Collect.
Compania este un retailer multinational britanic cunoscut pentru vânzarea diverselor produse, inclusiv îmbrăcăminte, alimente și produse pentru casă. Marks & Spencer operează peste 1.400 de magazine și are 64.000 de angajați la nivel global.
Compania a confirmat incidentul de securitate cibernetică printr-un comunicat de presă pe Bursa de Valori din Londra, declarând că lucrează cu experți în securitate cibernetică pentru a gestiona și rezolva situația.
„Marks and Spencer Group plc (Compania sau M&S) a gestionat un incident cibernetic în ultimele zile”, se arată în declarația M&S.
„În momentul în care am aflat de incident, a fost necesar să facem unele schimbări minore și temporare în operațiunile noastre de magazin pentru a proteja clienții și afacerea și ne cerem scuze pentru orice inconveniență experimentată. În mod important, magazinele noastre rămân deschise, iar site-ul nostru și aplicația noastră funcționează în mod normal.”
„Compania a angajat experți externi în securitate cibernetică pentru a ajuta la investigarea și gestionarea incidentului. Luăm măsuri pentru a proteja în continuare rețeaua noastră și pentru a ne asigura că putem continua să menținem serviciul pentru clienți.”
M&S nu a oferit detalii specifice cu privire la natura incidentului cibernetic, dar a declarat că a notificat autoritățile de supraveghere a protecției datelor și Centrul Național de Securitate Cibernetică.
În timp ce magazinele M&S, site-ul și aplicația sa rămân operaționale, compania afirmă că atacul cibernetic a cauzat unele perturbări în operațiunile sale.
Acestea includ întârzieri în sistemul său de comenzi Click and Collect, spunând clienților să aștepte un e-mail care să confirme că o comandă este pregătită pentru ridicare înainte de a veni la magazin.
Printr-un e-mail trimis clienților afectați, M&S a cerut scuze pentru inconveniență și a asigurat clienții că se depun eforturi pentru rezolvarea problemelor și reluarea serviciului normal.
Nici o grupare de ransomware sau alți actori de amenințare nu au revendicat responsabilitatea pentru atac și probabil nu o vor face prea curând, întrucât exercită presiune asupra companiei pentru a plăti o cerere de extorcare.
Cu toate acestea, dacă ransomware-ul este în spatele acestui atac, datele sunt probabil furate și vor fi folosite ca o sursă suplimentară de presiune pentru a convinge compania să plătească.
BleepingComputer a contactat Marks & Spencer cu întrebări despre atac și va actualiza povestea dacă primim un răspuns.
Gigantul Govtech Conduent confirmă că datele clientului au fost furate într-un atac cibernetic din ianuarie
Universitatea Western Sydney dezvăluie încălcări de securitate, scurgere de date
Poșta Regală investighează acuzațiile de scurgere de date, fără impact asupra operațiunilor
Atacul cibernetic întrerupe serviciile online ale căii ferate de stat din Ucraina
Cursa AI: AI-ul întunecat este în frunte, dar AI-ul bun își recuperează terenul
Leave a Reply