O ataque hacker que prejudicou as operações da Marks and Spencer Group (M&S), uma das maiores redes de varejo britânica, por semanas foi resultado de uma “sofisticada personificação” de funcionários terceirizados da varejista, de acordo com o presidente da empresa Archie Norman.
Segundo Norman, os hackers invadiram os sistemas da M&S em 17 de abril e a direção da companhia os detectou dois dias depois. “Isso desencadeou um período traumático, com a equipe cibernética quase sem conseguir dormir enquanto lidava com as consequências”, disse ele.
“É justo dizer que todos na M&S passaram por isso”, disse o executivo. “Ainda estamos em processo de reconstrução e continuaremos assim por algum tempo”, embora as coisas devam voltar ao normal para os clientes até o final deste mês, acrescentou Norman.
Prejuízo
Uma gangue de criminosos cibernéticos conhecida como “DragonForce” alegou ter realizado o ataque à M&S, que o varejista estima um prejuízo de £ 300 milhões (ou cerca de US$ 408 milhões) no lucro operacional.
As ações da M&S caíram mais de 15% desde 22 de abril, quando a direção da empresa anunciou pela primeira vez que estava lidando com um ataque hacker há vários dias.
Norman se recusou a informar se a M&S pagou o resgate, afirmando que era uma questão de responsabilidade das autoridades policiais e que a empresa estava trabalhando com a Agência Nacional de Crimes. “Não achamos que seja do interesse público abordar esse assunto”, disse ele.
A varejista também tem trabalhado com o Centro Nacional de Segurança Cibernética do Reino Unido e outras autoridades, e tem mantido contato com o FBI nos EUA, disse Norman. “É compreensível que o FBI esteja mais aparelhado nessa área — 60% de todos os ataques cibernéticos supostamente acontecem nos Estados Unidos”, disse ele.
A M&S espera receber uma indenização via seguro, embora Norman tenha dito que o processo pode levar 18 meses.
A varejista foi uma das várias empresas alvo de ataques cibernéticos em abril, incluindo o supermercado Co-op Group e a loja de departamentos de luxo Harrods.
Na mesma audiência parlamentar, a direção do Co-op informou que o ataque que enfrentou também envolveu hackers se passando por funcionários, respondendo a perguntas de segurança para acionar uma redefinição de conta. O diretor de informações digitais, Rob Elsey, disse aos parlamentares que a atividade maliciosa ocorreu cerca de uma hora depois que eles obtiveram acesso.
