Un ciberataque provoca una pérdida de 300 millones de libras para la minorista británica Marks & Spencer.
El miércoles, la cadena británica de ropa y alimentos Marks & Spencer reveló que un ciberataque que ha interrumpido sus servicios en línea probablemente se prolongará hasta julio y reducirá las ganancias del grupo en aproximadamente £300 millones (404 millones de dólares).
El ciberataque interrumpe las operaciones en línea y afecta las ventas en divisiones clave
La semana pasada, Marks & Spencer reveló que un ciberataque había comprometido algunos datos personales de clientes y había interrumpido gravemente sus servicios en línea durante varias semanas.
La empresa declaró que la suspensión necesaria de las compras en línea ha afectado significativamente las ventas por internet y las ganancias operativas en sus divisiones de Moda, Hogar y Belleza, aunque las tiendas físicas han seguido funcionando bien.
Añadieron que la interrupción probablemente continuará durante junio y hasta julio, a medida que la compañía reanuda y acelera gradualmente sus operaciones en línea.
El minorista estimó que el ciberataque reducirá las ganancias operativas anuales del grupo en unas £300 millones, pero señaló que la gestión de costos, las reclamaciones al seguro y otras medidas comerciales compensarán parcialmente este impacto.
Esta actualización coincidió con el informe de Marks & Spencer sobre unas ganancias operativas antes de ajustes de £985 millones para el ejercicio fiscal que finalizó en marzo.
Ataque de ransomware hace caer las acciones y afecta operaciones clave
Tras el anuncio, el precio de las acciones de Marks & Spencer cayó un 2,5 % al inicio de la jornada bursátil en Londres.
Desde Semana Santa, un ataque de ransomware ha afectado gravemente las operaciones de la empresa, obligándola a detener las ventas en línea, desactivar los pagos sin contacto en tiendas y suspender las actividades de contratación.
Marks & Spencer indicó que los datos robados podrían incluir nombres, fechas de nacimiento, direcciones y números de teléfono. Sin embargo, confirmó que el ataque no comprometió “información de pago o tarjetas utilizable” ni contraseñas de cuentas.
La empresa ha informado del incidente a los organismos gubernamentales competentes y a las agencias de seguridad.
Dan Coatsworth, analista de inversiones en AJ Bell, señaló que una gran incertidumbre sigue siendo la posibilidad de multas por parte de la Oficina del Comisionado de Información del Reino Unido, que supervisa las normativas de protección de datos.
Basándose en el cálculo de este tipo de multas y en la magnitud de sanciones anteriores por violaciones similares, Coatsworth estimó que Marks & Spencer podría enfrentar un impacto financiero adicional de unas £550 millones.
Investigación criminal
La Agencia Nacional contra el Crimen del Reino Unido (NCA, por sus siglas en inglés) dijo a la BBC que está investigando una serie de ciberataques, incluidos incidentes dirigidos a la cadena de lujo Harrods y a la cadena de alimentos Co-op.
Paul Foster, jefe de la unidad nacional de ciberdelincuencia de la NCA, declaró en un documental de la BBC: “Estamos investigando al grupo conocido públicamente como Scattered Spider, aunque también exploramos varias otras líneas de investigación”.
Según la BBC, los ataques se han llevado a cabo utilizando DragonForce, una plataforma que proporciona a los delincuentes herramientas para lanzar ataques de ransomware.
Aunque el ciberataque a Marks & Spencer causó una interrupción significativa, el CEO Stuart Machin lo describió como simplemente “un bache en el camino”.
“Ha sido un periodo difícil”, reconoció, “pero es solo un momento pasajero. Ahora estamos enfocados en la recuperación, con el objetivo de salir de esto aún más fortalecidos.”
Read the original article on: Tech Xplore
Deja una respuesta