Marks & Spencer ha anunciado la pérdida de 300 millones de libras Después de un ataque cibernético que ha causado la suspensión de las ventas en línea, cuyos servicios no serán completamente restaurados a julio. La cadena británica notó la filtración cuando detectó actividades sospechosas durante el fin de semana de Pascua del 19 y 20 de abril.

Los piratas informáticos ingresaron a sus sistemas engañando a los empleados del contratista a cargo de la seguridad informática de Marks & Spencer. Stuart Machin, CEO de M&S, dio los primeros detalles de la revelación de la filtración el 22 de abril: todas las compañías son vulnerables y M&S ha reforzado sus defensas triplicando el gasto de tecnología en los últimos tres años.

M&S tiene un contrato de TI con Tata Consulting Services. «Al no poder ingresar a nuestros sistemas rompiendo nuestras defensas digitales, los atacantes intentaron otra ruta recurriendo a la ingeniería social y ingresando a un tercio en lugar de una debilidad del sistema. Una vez que se logró el acceso, utilizaron técnicas muy sofisticadas como parte del ataque ”, explicaron.

El tiempo transcurrido entre el acceso de los piratas informáticos y su detección fue «breve». Los expertos le dijeron a la compañía que el promedio era de 10 días y, en algunos casos, varios meses. La Agencia Nacional contra el Crimen británico informó a la BBC que la investigación del ataque se centró en un grupo de jóvenes piratas informáticos que hablan inglés.

M&S, que factura casi 14,000 millones de libras (19,000 millones de dólares) al año, recurrió inmediatamente a expertos, socios y autoridades, explicó Machin. Se han analizado unos 600 sistemas en busca de daños.