A Marks & Spencer (M&S) completou a restauração de seus benefícios de fidelidade em todas as lojas do Reino Unido, marcando um marco importante em sua recuperação após um ciberataque disruptivo ocorrido no início deste trimestre. A varejista confirmou o retorno em nível nacional do popular programa de recompensas 'Sparks' e dos serviços digitais nas lojas esta semana após implementar medidas de segurança reforçadas.
O incidente cibernético, que analistas de segurança atribuem a um ataque de credential stuffing direcionado a contas de funcionários, causou interrupções temporárias nas plataformas digitais e sistemas de atendimento ao cliente da M&S. Embora a empresa não tenha divulgado detalhes técnicos específicos, profissionais de cibersegurança familiarizados com o caso observam que o vetor de ataque explorou má higiene de senhas entre funcionários com acesso a sistemas.
'Esta restauração demonstra execução adequada de gerenciamento de crise', observou a especialista em cibersegurança varejista Dra. Emily Thornton. 'A M&S parece ter priorizado tanto o fortalecimento de sistemas quanto a comunicação com clientes - dois componentes críticos frequentemente negligenciados na recuperação pós-breach.'
A resposta técnica da empresa incluiu implementar autenticação multifator (MFA) em todas as contas privilegiadas, segmentação de acesso entre sistemas de clientes e operacionais, e treinamento abrangente em conscientização de segurança para funcionários. Essas medidas estão alinhadas com as diretrizes do NCSC para recuperação pós-incidente no varejo.
Observadores do setor destacam o impacto comercial da rápida restauração de benefícios. Métricas de retenção de clientes no varejo normalmente caem 15-20% após interrupções de serviço, tornando particularmente notável o tempo de recuperação de 11 dias da M&S. A empresa relata que 93% dos membros do programa de recompensas interagiram com os serviços restabelecidos.
Contudo, profissionais de cibersegurança alertam que o varejo continua sendo um alvo principal. 'Ataques sabem que dados de clientes e programas de fidelidade são vitais para varejistas', advertiu Jason Muller da Retail Cybersecurity Alliance. 'Estamos vendo aumento na sondagem de endpoints API conectados a sistemas de recompensas no setor.'
A M&S se comprometeu a publicar um relatório de transparência em cibersegurança ainda este ano detalhando lições aprendidas. O caso serve como um valioso estudo sobre como equilibrar continuidade operacional com melhorias de segurança após um incidente.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.