Presidente da Marks & Spencer não revela se resgate foi pago após ataque cibernético

O presidente da gigante varejista britânica Marks & Spencer (M&S), Archie Norman, recusou-se a informar a um painel de legisladores se a empresa pagou um resgate a um grupo hacker após o ataque de ransomware sofrido no início deste ano.

"Dissemos que não estamos discutindo nenhum dos detalhes de nossa interação com o invasor", afirmou Norman, referindo-se ao pagamento do resgate. "Não achamos que seja de interesse público aprofundar esse assunto, em parte porque é uma questão de aplicação da lei."

Norman enfatizou que "ninguém" na Marks & Spencer interagiu diretamente com os cibercriminosos, os quais ele atribuiu ao grupo hacker DragonForce. A declaração do presidente adiciona mais uma camada de mistério a um incidente que já causou significativa perturbação à renomada empresa.

Em maio, a Marks & Spencer divulgou que hackers haviam roubado uma quantidade não especificada de dados de clientes. As informações comprometidas incluíam nomes, datas de nascimento, endereços residenciais e de e-mail, números de telefone, dados sobre o domicílio e históricos de pedidos online.

Além do vazamento de dados, a violação cibernética interrompeu as operações da empresa por semanas, resultando em prateleiras vazias e impedindo que os clientes fizessem pedidos online, gerando transtornos significativos e perdas financeiras.

Norman informou aos legisladores que a companhia ainda está lidando com os esforços de recuperação e que o processo deverá se estender até outubro ou novembro. A recusa em confirmar ou negar o pagamento do resgate é uma tática comum em casos de ataques de ransomware, onde as empresas evitam encorajar futuros ataques ou revelar sua postura em negociações com criminosos.

Via - TC