Volver al Hub

DragonForce: Grupo de ransomware por trás do ataque cibernético à Marks & Spencer com prejuízo de R$ 2 bilhões

Imagen generada por IA para: DragonForce detrás del ciberataque a M&S: Impacto de £300 millones revelado

Em um desdobramento importante após o ataque cibernético de abril contra a gigante do varejo britânico Marks & Spencer (M&S), investigações internas identificaram conclusivamente o grupo de ransomware DragonForce como responsável. O ataque, que interrompeu operações nas lojas da M&S no Reino Unido, teve um impacto financeiro estimado em £300 milhões (cerca de R$ 2 bilhões), levando a empresa a anunciar pesados investimentos em segurança em sua rede varejista.

A conexão com o DragonForce foi confirmada através de análise forense dos vetores de ataque e exigências de resgate, embora os executivos da M&S tenham se recusado a confirmar se o pagamento foi realizado. Esse silêncio é característico de vítimas de ransomware, já que divulgar informações poderia incentivar novos ataques ou violar termos impostos pelos criminosos.

Analistas de segurança destacam que o grupo DragonForce tem se tornado cada vez mais ativo no targeting ao setor varejista, utilizando métodos sofisticados de criptografia combinados com táticas de exfiltração de dados. Seu modus operandi normalmente envolve dupla extorsão - criptografando sistemas críticos enquanto ameaça vazar dados sensíveis caso o resgate não seja pago.

Em resposta ao incidente, a M&S anunciou investimentos de £300 milhões para reforçar sua infraestrutura de cibersegurança e operações de varejo. Os recursos serão direcionados para:

  • Proteção avançada de endpoints em todos os sistemas das lojas
  • Implementação de soluções de detecção de ameaças
  • Programas de treinamento em segurança cibernética para funcionários
  • Modernização da infraestrutura para corrigir vulnerabilidades

O caso da M&S serve como alerta sobre a crescente ameaça de ransomware no varejo. Com dados valiosos de clientes e operações sensíveis ao tempo, varejistas são alvos primários para grupos cibercriminosos. O impacto financeiro substancial demonstra como incidentes de segurança podem rapidamente se tornar desafios operacionais críticos.

Especialistas em cibersegurança destacam que este caso evidencia lições importantes:

  1. A necessidade de sistemas robustos de backup offline
  2. A importância de capacidades rápidas de resposta a incidentes
  3. O valor do compartilhamento de inteligência contra ameaças no setor
  4. A necessidade de treinamento abrangente para funcionários identificarem tentativas de phishing

Com grupos de ransomware refinando constantemente suas táticas, o caso M&S reforça a importância de medidas defensivas proativas e as consequências empresariais de falhas na segurança cibernética no ambiente digital atual do varejo.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 17/07/2025 Malware

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.