Ciberataque a M&S: Todo lo que sabemos hasta ahora y cuándo podrían volver los pedidos online

Marks & Spencer ha advertido que las interrupciones causadas por el ciberataque del mes pasado podrían durar hasta julio. El supermercado fue atacado el fin de semana de Pascua, pero los compradores aún no pueden realizar pedidos en línea a M&S .

El supermercado reveló esta semana que se espera que el ciberataque le cueste a la empresa alrededor de 300 millones de libras. Los hackers también robaron datos de clientes, que podrían incluir nombres, direcciones de correo electrónico, domicilios y fechas de nacimiento.

Aquí explicamos qué sucedió y qué significa todo esto para los compradores de M&S.

El minorista detectó por primera vez actividad sospechosa en sus sistemas informáticos durante el fin de semana de Pascua. El incidente afectó a algunos pagos, incluidos los contactless, y también a los pedidos de Click & Collect.

Sus sistemas de logística y distribución también se vieron interrumpidos, lo que provocó que algunos estantes de las tiendas quedaran vacíos. La mayoría de estos problemas se solucionaron con relativa rapidez, pero los pedidos en línea en la página web de M&S siguen suspendidos por ahora.

Se ha informado de que el ciberataque está vinculado al grupo de piratas informáticos Scattered Spider, y se cree que algunos de los piratas informáticos son simplemente adolescentes.

Paul Foster, jefe de la unidad nacional de delitos cibernéticos de la Agencia Nacional contra el Crimen, dijo a la BBC : "Estamos investigando al grupo conocido públicamente como Scattered Spider, pero tenemos diversas hipótesis y seguiremos las pruebas para llegar a los delincuentes".

El director ejecutivo de M&S, Stuart Machin, dijo a los periodistas que los piratas informáticos obtuvieron acceso a sus sistemas informáticos a través de un tercero después de un "error humano" en lugar de una debilidad en el sistema.

Dijo: “Al no poder acceder a nuestros sistemas atravesando nuestras defensas digitales, los atacantes intentaron otra ruta, recurriendo al término ingeniería social, ingresando a través de un tercero”.

Las tiendas de M&S han vuelto en gran medida a la normalidad en términos de disponibilidad de existencias, pero los pedidos en línea siguen pausados ​​alrededor de cuatro semanas después de que se detuvieron por primera vez.

Los compradores aún pueden explorar los productos de M&S en línea; simplemente no pueden comprar. M&S prevé que la interrupción podría continuar hasta julio.

Machin dijo que aproximadamente el 85% de su gama volverá a estar disponible en línea, a medida que restablezca diferentes partes de su red de distribución en línea.

La empresa ha confirmado que en el ataque se robaron datos personales de sus clientes, incluidos nombres, direcciones de correo electrónico, direcciones y fechas de nacimiento.

Por ello, se recomienda a los compradores que tengan especial cuidado si alguien que dice ser de M&S se pone en contacto con ellos. En un correo electrónico dirigido a los compradores, Jayne Wall, directora de operaciones de M&S, afirmó que no hay pruebas de que se hayan compartido estos datos.

Los datos tampoco incluyen datos de tarjetas o pagos utilizables, ni contraseñas de cuentas. El supermercado indicó que, como medida de precaución, se les pedirá a los compradores que cambien su contraseña la próxima vez que inicien sesión en su cuenta de M&S.

M&S dijo: "No necesita realizar ninguna acción, pero podría recibir correos electrónicos, llamadas o mensajes de texto que dicen ser de M&S cuando no lo son, así que tenga cuidado.

Recuerde que nunca nos pondremos en contacto con usted para solicitarle información personal de su cuenta, como su nombre de usuario, ni su contraseña.