Volver al Hub

M&S restaura serviço Click-and-Collect após 4 meses de recuperação pós-ciberataque

Imagen generada por IA para: M&S recupera su servicio Click-and-Collect tras 4 meses de recuperación por ciberataque

A Marks & Spencer (M&S), gigante do varejo britânico, restaurou completamente seu popular serviço click-and-collect após um período de recuperação de quatro meses seguindo um significativo ciberataque que interrompeu suas operações no início deste ano. O incidente serve como um alerta sobre as vulnerabilidades operacionais que acompanham a transformação digital no setor varejista.

O ataque, ocorrido no início de 2024, forçou a M&S a suspender temporariamente seu serviço click-and-collect - componente crítico de sua estratégia omnichannel que permite aos clientes comprar online e retirar nas lojas. Embora a empresa não tenha divulgado detalhes técnicos específicos sobre a violação, analistas de cibersegurança especulam que pode ter envolvido acesso comprometido de fornecedores terceirizados ou ataques de preenchimento de credenciais direcionados a contas de funcionários.

'Este cronograma de restauração sugere que o ataque teve efeitos em cascata em múltiplos sistemas', observou a especialista em cibersegurança varejista Dra. Emily Tranter. 'Quatro meses indicam malware sofisticado exigindo reconstruções completas de sistemas ou comprometimentos extensos na cadeia de suprimentos afetando múltiplos fornecedores.'

O processo de recuperação incluiu auditorias completas de sistemas, protocolos de criptografia aprimorados e reciclagem de funcionários em melhores práticas de cibersegurança. A M&S implementou medidas adicionais de autenticação para acesso de fornecedores e introduziu monitoramento mais rigoroso de sua infraestrutura digital.

Este incidente destaca três lições críticas para o setor varejista:

  1. A importância de testar regularmente planos de resposta a incidentes para sistemas críticos de atendimento ao cliente
  2. Os riscos crescentes associados a ecossistemas de fornecedores terceirizados em operações varejistas
  3. A necessidade de arquiteturas de rede segmentadas que possam conter violações a sistemas limitados

Com ciberataques ao varejo aumentando 38% no último ano segundo relatórios recentes, o caso da M&S demonstra como a resiliência operacional deve ser agora um componente central das estratégias de cibersegurança varejista. A decisão da empresa de manter transparência sobre a interrupção do serviço enquanto protegia detalhes sensíveis de segurança fornece uma abordagem equilibrada em comunicações pós-violação que outros varejistas podem emular.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 12/08/2025 SecOps

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.