Las fuentes afirman que M&S no tenía plan sobre cómo lidiar con un ataque cibernético y podría pasar meses antes de que se recupere por completo.
El minorista se ha visto obligado a suspender los pedidos en línea y congelar el reclutamiento debido a un truco severo.
La marca de lujo High Street se sumergió en el “caos puro” la semana pasada, y el personal tenía que usar sus dispositivos personales para el trabajo.
Los empleados no tienen idea de si los piratas informáticos todavía están dentro del sistema de M&S, se ha reclamado.
El minorista es la última víctima de una serie de ataques cibernéticos en curso, con Harrods y cooperativa también objetivo.
Hablando con Sky Newsuna fuente afirmó que M&S “no tenía un plan de ataque cibernético” y en este momento hay un “gran estrés” en la oficina central.
“La gente no ha estado durmiendo, la gente ha pasado sus fines de semana trabajando, personas durmiendo en la oficina, solo respuesta reactiva”, dijeron.
Incluso podría ser cuestión de meses antes de que las cosas vuelvan a la normalidad.
“La idea es que algunos servicios vuelvan a estar en línea poco a poco. No hagan todo el shebang, pero permita que las personas en la tienda y permitan que las personas en línea tengan servicios”.
Hay un “sentido de paranoia” porque nadie sabe quién ha sido “comprometido”, agregaron.
La marca High Street antes reveló que todavía no ha podido recuperar sus servicios a la normalidad después de un ataque cibernético paralizante.
Dijo que era “realmente lo siento” que no ha podido ofrecer sus servicios habituales esta semana.
“Estamos trabajando día y noche para administrar el incidente cibernético actual y hacer que las cosas vuelvan a la normalidad para usted lo más rápido posible”, dijo el presidente ejecutivo Stuart Machin en un comunicado.
“Gracias de mi parte y de todos en M&S por todo el apoyo que nos ha mostrado. No lo damos por sentado y estamos increíblemente agradecidos.
“Nuestros equipos están haciendo lo mejor que pueden y están listos para darle la bienvenida a nuestras tiendas, ya sea que esté comprando comida o de moda, hogar y belleza en este fin de semana festivo.
“Gracias por su apoyo y gracias por comprar con nosotros. Continuaremos manteniéndolo informado”.
El supermercado reveló por primera vez que había sido golpeado por un importante ataque cibernético el lunes 21 de abril.
Los clientes primero notaron que los pagos sin contacto bajaban y la interrupción para hacer clic y recolectar pedidos.
El supermercado se vio obligado a suspender todos los pedidos en línea a través de su sitio web y aplicación el viernes.
2
Línea de tiempo del ataque cibernético
- Sábado 19 de abril: Los informes iniciales surgen en las redes sociales de problemas con pagos sin contacto y servicios de clic y recolección en tiendas de M&S en todo el Reino Unido. Los clientes experimentan dificultades para recopilar compras en línea y artículos de regreso debido a problemas del sistema.
- Lunes 21 de abril: Los problemas con los pagos sin contacto y persisten. M&S reconoce oficialmente el “incidente cibernético” en un comunicado a la Bolsa de Londres. El CEO Stuart Machin se disculpa por la interrupción y confirma “cambios menores y temporales” a las operaciones de almacenamiento. M&S notifica al Centro Nacional de Seguridad Cibernética (NCSC) y a la Oficina del Comisionado de Información (ICO) e involucra a expertos en ciberseguridad externos.
- Martes 22 de abril: Las interrupciones continúan. M&S toma más sistemas fuera de línea como parte de la “gestión proactiva”.
- Miércoles 23 de abril: A pesar de las reclamaciones anteriores de cliente
- Los sistemas enfrentados que regresan a la normalidad, M&S continúa ajustando las operaciones para mantener la seguridad. Los pagos sin contacto se restauran inicialmente, pero otros servicios, incluidos los clics, siguen siendo afectados.
- Jueves 24 de abril: Los pagos sin contacto y los servicios de clic y recolección aún no están disponibles. La superficie de los informes que sugieren que los atacantes posiblemente obtuvieron acceso a los datos en febrero.
- Viernes 25 de abril: M&S suspende todos los pedidos en línea y de aplicaciones en el Reino Unido e Irlanda para ropa y alimentos, aunque los clientes aún pueden navegar por los productos. Esta decisión lleva a una caída del 5% en el precio de las acciones de M&S.
- Lunes 28 de abril: M&S todavía no puede procesar pedidos en línea. Se les dice a alrededor de 200 trabajadores de la agencia en el centro de distribución principal que se queden en casa.
- Martes 29 de abril: La información sugiere que el grupo de piratas informáticos dispersó la araña está detrás del ataque. Los compradores detectan estantes vacíos en tiendas seleccionadas.
About the Author
