Gigante britânica Marks & Spencer suspende pedidos online após ciberataque

A Marks & Spencer (M&S), uma das maiores varejistas do Reino Unido, anunciou a suspensão temporária de pedidos online em suas plataformas digitais enquanto trabalha para se recuperar de um recente ciberataque.

A multinacional, que opera mais de 1.400 lojas e emprega 64 mil funcionários globalmente, comercializa uma vasta gama de produtos, incluindo vestuário, alimentos e artigos para o lar. Com uma receita de £13 bilhões no ano fiscal de 2024, a M&S está listada na Bolsa de Valores de Londres (LSE) e integra o índice FTSE100, um dos mais importantes indicadores do mercado de ações britânico.

Em comunicado divulgado na sexta-feira, a empresa declarou: "Como parte de nossa gestão proativa de um incidente cibernético, tomamos a decisão de pausar a aceitação de pedidos através de nossos websites e aplicativos M&S.com. Nossa linha de produtos permanece disponível para consulta online. Lamentamos sinceramente por este inconveniente. Nossas lojas estão abertas para receber os clientes."

Em resposta a um cliente no Twitter, a M&S acrescentou que "todos os pedidos serão retidos pelas lojas por tempo indeterminado devido aos problemas cibernéticos em curso, independentemente da data final de coleta."

Na quarta-feira, a M&S já havia informado seus clientes sobre interrupções em alguns serviços decorrentes do ciberataque, incluindo pagamentos por aproximação e pedidos Click & Collect nas lojas, além de atrasos na entrega de pedidos online. A empresa também comunicou que o incidente a forçou a desativar temporariamente alguns processos para proteger parceiros, fornecedores e suas operações comerciais.

"Somos incrivelmente gratos pela compreensão e apoio demonstrados por nossos clientes, colaboradores, parceiros e fornecedores. Estamos trabalhando arduamente para restaurar nossos serviços e minimizar a interrupção, com o apoio de especialistas líderes do setor", afirmou a varejista.

A M&S divulgou o incidente de segurança cibernética inicialmente em um comunicado à imprensa da Bolsa de Valores de Londres na terça-feira, informando que sua equipe está colaborando com especialistas externos em segurança cibernética para gerenciar e resolver a situação.

Até o momento, nenhum grupo hacker reivindicou a responsabilidade pelo ataque à M&S, e um possível vazamento de dados não é esperado em breve, uma vez que invasores geralmente levam tempo para pressionar as vítimas a pagar resgates. No entanto, caso um grupo de ransomware esteja por trás do ataque, é provável que seus operadores tenham extraído dados da M&S para utilizá-los como forma adicional de extorsão.

O BleepingComputer entrou em contato com a Marks & Spencer no início desta semana para obter mais informações sobre o ataque e atualizará a notícia assim que receber uma resposta.

Via - BC