O varejista estima que o ataque custará à empresa £ 300 milhões em lucros este ano.
Acredita -se que Marks and Spencer (M&S) disse ao governo do Reino Unido hoje (8 de julho) que ‘Dragon Force’ – um grupo de fala em grande parte russo – acredita -se que esteja por trás do ataque cibernético que forçou o varejista a suspender a compra on -line por quase sete semanas.
Falando ao Subcomitê de Negócios e Comércio do Parlamento do Reino Unido sobre Segurança Econômica, Controle de Armas e Exportação, o presidente da empresa, Archie Norman, descreveu o ataque como “traumático” e disse que o negócio ainda estava no “modo de reconstrução”.
O principal centro de distribuição de roupas on -line da empresa em Leicestershire ainda estava offline, acrescentou o presidente. A M&S estima que o ataque custará à empresa £ 300 milhões em lucros este ano.
No início de abril, os clientes da M&S receberam uma mensagem de choque do CEO Stuart Machin, informando que um incidente cibernético ocorreu nos últimos dias.
Algumas semanas depois, a empresa disse que os dados pessoais relacionados aos clientes foram roubados durante o ataque, mas que os detalhes do pagamento e as senhas da conta permaneceram seguros.
“Acreditamos que, neste caso, houve o instigador do ataque e, em seguida, acredita -se ser a Força de Dragão, que era uma operação de ransomware baseada na Ásia”, o presidente elaborou a investigação de hoje.
Ele disse que a empresa não ouviu o ator de ameaças por cerca de uma semana depois de violar os sistemas do varejista. No entanto, a empresa informou as autoridades um dia depois de saber do ataque, acrescentou.
Norman se recusou a responder se a empresa havia pago um resgate ao atacante.
A empresa compartilhou detalhes sobre sua interação com o ator de ameaças da Agência Nacional de Crimes do Reino Unido e recrutou a ajuda do Bureau Federal de Investigação dos EUA, disse ele.
“Depois que seus sistemas estiverem comprometidos e você terá que se reconstruir de qualquer maneira … no nosso caso, substancialmente o dano foi causado”, disse ele.
O presidente da M&S também disse que os relatórios de ataques cibernéticos ao Centro Nacional de Segurança Cibernética (NCSC) devem ser obrigatórios.
“É evidente para nós um grande número de ataques cibernéticos graves que nunca são relatados ao NCSC”, disse ele ao comitê.
“Temos motivos para acreditar que há dois grandes ataques cibernéticos em grandes empresas britânicas nos últimos quatro meses que não foram relatados”.
O governo do Reino Unido divulgou uma proposta no início deste ano, tornando obrigatórios os incidentes de ransomware de relatórios. Também procurou proibir os órgãos do setor público de pagar resgates a atores cibernéticos.
Enquanto as emendas ao GDPR do Reino Unido, que recentemente entraram em vigor, atenderem a todas as organizações de relatar certas violações de dados pessoais ao escritório do Comissário de Informações do Reino Unido dentro de 72 horas.
Não perca o conhecimento necessário para ter sucesso. Inscreva -se para o Breve diariamenteDigest de Notícias de Sci-Tech da República de Silício.
