M&S publica una importante actualización mientras el ciberataque continúa paralizando la cadena después de más de un mes
CORTADO
El gigante de las tiendas físicas primero detuvo los pedidos en su sitio web y vio estantes vacíos durante el fin de semana de Pascua.
- James Flanders , reportero jefe de consumo
M&S ha emitido una importante actualización debido a que el ciberataque continúa paralizando la cadena minorista.
El minorista ahora ha dicho que se espera que las interrupciones causadas por el ataque continúen hasta julio.
1
Agregó que las consecuencias reducirán las ganancias operativas en alrededor de £300 millones antes de que se tomen medidas para compensar las pérdidas.
El ataque, que comenzó alrededor del fin de semana de Pascua , obligó a M&S a suspender los pedidos en su sitio web y provocó que los estantes de las tiendas estuvieran vacíos.
El miércoles, la compañía reveló que las ventas y las ganancias en línea en sus departamentos de moda, hogar y belleza se han visto "fuertemente afectadas".
Las ventas de alimentos también se vieron afectadas por la menor disponibilidad de existencias, aunque ahora esta situación está mejorando.
En un comunicado publicado junto con sus resultados anuales, M&S afirmó: "Durante las últimas semanas, hemos estado gestionando un incidente cibernético altamente sofisticado.
Como equipo, hemos trabajado incansablemente con proveedores y socios para contener el incidente y estabilizar las operaciones, tomando medidas proactivas para minimizar las interrupciones para los clientes.
"Estamos centrados en la recuperación, en restaurar nuestros sistemas, operaciones y propuesta al cliente durante el resto del primer semestre, con el objetivo de salir de este período como un negocio mucho más fuerte.
Desde el incidente, las ventas de alimentos se han visto afectadas por una menor disponibilidad, aunque esto ya está mejorando.
"También hemos incurrido en costos adicionales de desperdicio y logística, debido a la necesidad de operar procesos manuales, lo que impactó las ganancias en el primer trimestre.
En Moda, Hogar y Belleza, las ventas en línea y las ganancias comerciales se han visto fuertemente impactadas por la decisión necesaria de pausar las compras en línea, sin embargo, las tiendas se han mantenido resilientes.
"Prevemos que la interrupción en línea continuará durante junio y julio a medida que reiniciamos y luego intensificamos las operaciones.
"Esto también supondrá un aumento de los costes de gestión de existencias en el segundo trimestre".
Los problemas comenzaron el sábado 19 de abril , cuando los clientes no pudieron recoger sus compras ni devolver los artículos.
El lunes 21 de abril, M&S reconoció el ataque , se disculpó por los inconvenientes y contrató a expertos en ciberseguridad, al tiempo que notificó al Centro Nacional de Seguridad Cibernética (NCSC) y a la Oficina del Comisionado de Información (ICO).
Los criminales sospechosos de estar detrás del ataque se conocen colectivamente como "Scattered Spider" , una de las bandas cibernéticas más prolíficas de los últimos 18 meses.
A pesar de los esfuerzos de M&S por restaurar los sistemas, las interrupciones continuaron durante toda la semana, lo que obligó al minorista a realizar ajustes operativos, incluida la suspensión de pedidos en línea y por aplicación el viernes 24 de abril .
Esta decisión provocó una caída del 5% en el precio de las acciones de la compañía.
Los compradores han estado informando que en algunas tiendas hay estantes vacíos , lo que pone de relieve las consecuencias actuales del ciberataque.
Productos básicos como plátanos, pescado y los icónicos pasteles de Colin la Oruga se han vuelto incluso difíciles de encontrar en algunas tiendas.
Mientras tanto, M&S se ha visto obligado a suspender temporalmente sus ofertas de comidas en algunas de sus tiendas más pequeñas en los centros de transporte .
El 13 de mayo, M&S confirmó que en el ataque se había robado cierta información de sus clientes .
Sin embargo, la compañía aún no ha revelado los detalles exactos de la violación cibernética.
- Sábado, 19 de abril: Surgen informes iniciales en redes sociales sobre problemas con los pagos sin contacto y los servicios de recogida en tienda en tiendas M&S de todo el Reino Unido. Los clientes tienen dificultades para recoger sus compras online y devolver artículos debido a problemas del sistema.
- Lunes 21 de abril: Persisten los problemas con los pagos sin contacto y el sistema de recogida en tienda. M&S reconoce oficialmente el ciberincidente en un comunicado a la Bolsa de Londres. El director ejecutivo, Stuart Machin, se disculpa por la interrupción y confirma cambios menores y temporales en las operaciones de la tienda. M&S notifica al Centro Nacional de Ciberseguridad (NCSC) y a la Oficina del Comisionado de Información (ICO) y contrata a expertos externos en ciberseguridad.
- Martes 22 de abril: Continúan las interrupciones. M&S desconecta más sistemas como parte de su gestión proactiva.
- Miércoles 23 de abril: A pesar de las afirmaciones previas sobre la normalización de los sistemas de atención al cliente, M&S continúa ajustando sus operaciones para garantizar la seguridad. Los pagos sin contacto se han restablecido inicialmente, pero otros servicios, como el de recogida en tienda, siguen afectados.
- Jueves, 24 de abril: Los pagos sin contacto y los servicios de recogida en tienda siguen sin estar disponibles. Surgen informes que sugieren que los atacantes posiblemente accedieron a los datos en febrero.
- Viernes 25 de abril: M&S suspende todos los pedidos online y de app en el Reino Unido e Irlanda de ropa y alimentación, aunque los clientes aún pueden explorar los productos. Esta decisión provoca una caída del 5% en el precio de las acciones de M&S.
- Lunes 28 de abril: M&S sigue sin poder procesar pedidos en línea. Se ha indicado a unos 200 trabajadores temporales del centro de distribución principal que se queden en casa.
- Martes, 29 de abril: La información sugiere que el grupo de hackers Scattered Spider probablemente esté detrás del ataque. Los compradores ven estantes vacíos en algunas tiendas.
- Martes 13 de mayo: M&S reveló que se robó información de algunos clientes .
Co-op también enfrentó un intento de hackeo y se vio obligada a cerrar parte de su sistema informático a fines de abril.
En ese momento, informó al personal que había "tomado medidas proactivas para mantener nuestros sistemas seguros".
Sin embargo, más tarde se reveló que los datos personales de un "número significativo" de sus 6,2 millones de clientes y antiguos miembros habían sido robados .
Esto incluía detalles como nombres, información de contacto y fechas de nacimiento.
Co-op aseguró a sus clientes que las contraseñas, los detalles de las tarjetas de crédito y la información de las transacciones no se vieron comprometidos.
Desde entonces, la compañía ha dicho que ha tomado "medidas proactivas" para luchar contra los piratas informáticos y que el incidente sólo tuvo un "pequeño impacto" en las operaciones.
Después de Co-op, Harrods se convirtió en el tercer minorista en sufrir un intento de piratería .
La tienda departamental de lujo advirtió a los compradores sobre "acceso restringido a Internet" debido al intento de violación, que causó dificultades para algunos clientes que intentaban realizar pagos.
Un ataque cibernético es cualquier intento deliberado de interrumpir, dañar u obtener acceso no autorizado a sistemas informáticos, redes o dispositivos digitales.
Estos ataques pueden tener como objetivo a individuos, empresas o incluso gobiernos, y sus motivos pueden variar desde ganancias financieras hasta perturbaciones políticas.
Los ataques cibernéticos pueden adoptar muchas formas y emplear diversas técnicas para lograr sus objetivos maliciosos.
Los tipos más comunes de ataques cibernéticos incluyen:
- Malware: Software malicioso diseñado para dañar o tomar el control de un sistema. Algunos ejemplos incluyen virus, gusanos, ransomware y spyware.
- Phishing: intentos engañosos de engañar a personas para que revelen información confidencial, como nombres de usuario, contraseñas o detalles de tarjetas de crédito, a menudo a través de correos electrónicos o sitios web falsos.
- Ataques de denegación de servicio (DoS): inundar una red o un servidor con tráfico para saturar sus recursos y dejarlo no disponible para usuarios legítimos.
- Inyección SQL: explotación de vulnerabilidades en bases de datos de sitios web para obtener acceso no autorizado a los datos.
- Ransomware: malware que cifra los datos de una víctima y exige un rescate para liberarlos.
- Ingeniería social: manipular a personas para que realicen acciones o divulguen información confidencial.
thesun
