M&S pubblica un importante aggiornamento mentre l'attacco informatico continua a paralizzare la catena dopo oltre un mese
HACKED OFF
Il colosso della grande distribuzione ha prima bloccato gli ordini sul suo sito web e ha visto gli scaffali vuoti durante il weekend di Pasqua.
- James Flanders , capo reporter dei consumatori
M&S ha rilasciato un importante aggiornamento mentre l'attacco informatico continua a paralizzare la catena di vendita al dettaglio.
Il rivenditore ha ora affermato che si prevede che i disagi causati dall'attacco continueranno fino a luglio.
1
Ha aggiunto che le ricadute ridurranno i profitti operativi di circa 300 milioni di sterline prima che vengano adottate misure per compensare le perdite.
L'attacco, iniziato nel fine settimana di Pasqua , ha costretto M&S a bloccare gli ordini sul sito web e ha lasciato gli scaffali vuoti nei negozi.
Mercoledì l'azienda ha rivelato che le vendite online e i profitti nei suoi reparti moda, casa e bellezza hanno subito un "forte impatto".
Anche le vendite di prodotti alimentari hanno subito ripercussioni a causa della ridotta disponibilità delle scorte, anche se la situazione sta ora migliorando.
In una dichiarazione rilasciata insieme ai risultati annuali, M&S ha affermato: "Nelle ultime settimane abbiamo gestito un incidente informatico altamente sofisticato.
"Come squadra, abbiamo lavorato 24 ore su 24 con fornitori e partner per contenere l'incidente e stabilizzare le operazioni, adottando misure proattive per ridurre al minimo i disagi per i clienti.
"Ci concentriamo sulla ripresa, ripristinando i nostri sistemi, le operazioni e la proposta ai clienti per il resto della prima metà dell'anno, con l'obiettivo di uscire da questo periodo con un'attività molto più solida.
"Dopo l'incidente, le vendite di generi alimentari hanno subito l'impatto della ridotta disponibilità, anche se la situazione sta già migliorando.
"Abbiamo inoltre sostenuto costi aggiuntivi di spreco e logistica, dovuti alla necessità di ricorrere a processi manuali, con un impatto negativo sui profitti del primo trimestre.
"Nei settori della moda, della casa e della bellezza, le vendite online e i profitti commerciali hanno subito un forte impatto a causa della necessaria decisione di sospendere gli acquisti online; tuttavia, i negozi hanno mantenuto una buona tenuta.
"Prevediamo che le interruzioni online continueranno per tutto giugno e luglio, man mano che riprenderemo e amplieremo le operazioni.
"Ciò comporterà anche un aumento dei costi di gestione delle scorte nel secondo trimestre."
I problemi sono iniziati sabato 19 aprile , quando i clienti non hanno potuto ritirare gli acquisti né restituirli.
Lunedì 21 aprile M&S ha riconosciuto l'attacco , si è scusata per l'inconveniente e ha contattato esperti di sicurezza informatica, informando al contempo il National Cyber Security Centre (NCSC) e l'Information Commissioner's Office (ICO).
I criminali sospettati di essere gli autori dell'attacco sono noti collettivamente come "Scattered Spider" , una delle cybergang più prolifiche degli ultimi 18 mesi.
Nonostante gli sforzi di M&S per ripristinare i sistemi, le interruzioni sono continuate per tutta la settimana, costringendo il rivenditore ad apportare modifiche operative, tra cui la sospensione degli ordini online e tramite app a partire da venerdì 24 aprile .
Questa decisione ha portato a un calo del 5% del prezzo delle azioni della società.
I consumatori hanno segnalato scaffali vuoti in alcuni punti vendita , il che evidenzia le conseguenze in corso dell'attacco informatico.
Prodotti di prima necessità come banane, pesce e le iconiche torte di Colin il Bruco sono diventati difficili da trovare in alcuni negozi.
Nel frattempo, M&S è stata costretta a sospendere temporaneamente le sue offerte pasto in alcuni dei suoi punti vendita più piccoli situati nei principali snodi dei trasporti .
Il 13 maggio M&S ha confermato che durante l'attacco erano state rubate alcune informazioni sui clienti .
Tuttavia, l'azienda non ha ancora rivelato i dettagli esatti della violazione informatica.
- Sabato 19 aprile: sui social media emergono le prime segnalazioni di problemi con i pagamenti contactless e i servizi "click-and-collect" nei negozi M&S in tutto il Regno Unito. I clienti riscontrano difficoltà nel ritirare gli acquisti online e nel restituire gli articoli a causa di problemi di sistema.
- Lunedì 21 aprile: persistono i problemi con i pagamenti contactless e il servizio "clicca e ritira". M&S riconosce ufficialmente l'"incidente informatico" in una dichiarazione alla Borsa di Londra. L'amministratore delegato Stuart Machin si scusa per il disagio e conferma "piccole modifiche temporanee" alle operazioni dei negozi. M&S informa il National Cyber Security Centre (NCSC) e l'Information Commissioner's Office (ICO) e si avvale di esperti esterni in sicurezza informatica.
- Martedì 22 aprile: le interruzioni continuano. M&S disattiverà altri sistemi nell'ambito della "gestione proattiva".
- Mercoledì 23 aprile: Nonostante le precedenti dichiarazioni di un ritorno alla normalità dei sistemi di contatto con i clienti, M&S continua ad adeguare le operazioni per garantire la sicurezza. Inizialmente, i pagamenti contactless vengono ripristinati, ma altri servizi, incluso il servizio "clicca e ritira", rimangono interessati.
- Giovedì 24 aprile: i pagamenti contactless e i servizi "click-and-collect" non sono ancora disponibili. Emergono segnalazioni che suggeriscono che gli aggressori potrebbero aver ottenuto l'accesso ai dati a febbraio.
- Venerdì 25 aprile: M&S sospende tutti gli ordini online e tramite app nel Regno Unito e in Irlanda per abbigliamento e prodotti alimentari, sebbene i clienti possano comunque consultare i prodotti. Questa decisione comporta un calo del 5% del prezzo delle azioni M&S.
- Lunedì 28 aprile: M&S non è ancora in grado di elaborare gli ordini online. A circa 200 lavoratori interinali del centro di distribuzione principale è stato chiesto di rimanere a casa.
- Martedì 29 aprile: le informazioni suggeriscono che il gruppo di hacker Scattered Spider sia probabilmente responsabile dell'attacco. I clienti notano scaffali vuoti in alcuni negozi.
- Martedì 13 maggio: M&S ha rivelato che alcune informazioni dei clienti sono state rubate .
Anche la Co-op ha dovuto affrontare un tentativo di hacking ed è stata costretta a chiudere parte del suo sistema informatico alla fine di aprile.
All'epoca, informò il personale di aver "adottato misure proattive per proteggere i nostri sistemi".
In seguito, però, è emerso che i dati personali di un "numero significativo" dei suoi 6,2 milioni di clienti ed ex membri erano stati rubati .
Tra questi rientravano dettagli quali nomi, informazioni di contatto e date di nascita.
Co-op ha assicurato ai clienti che le password, i dati delle carte di credito e le informazioni sulle transazioni non sono stati compromessi.
Da allora l'azienda ha affermato di aver adottato "misure proattive" per contrastare gli hacker e che l'incidente ha avuto solo un "piccolo impatto" sulle operazioni.
Dopo Co-op, Harrods è diventato il terzo rivenditore a subire un tentativo di hacking .
Il grande magazzino di lusso ha avvertito gli acquirenti dell'"accesso limitato a Internet" a causa del tentativo di violazione, che ha causato difficoltà ad alcuni clienti che cercavano di effettuare pagamenti
Un attacco informatico è qualsiasi tentativo deliberato di interrompere, danneggiare o ottenere un accesso non autorizzato a sistemi informatici, reti o dispositivi digitali.
Questi attacchi possono colpire singoli individui, aziende o persino governi e le loro motivazioni possono spaziare dal guadagno finanziario alla disorganizzazione politica.
Gli attacchi informatici possono assumere diverse forme e impiegare tecniche diverse per raggiungere i loro obiettivi malevoli.
I tipi più comuni di attacchi informatici includono:
- Malware: software dannoso progettato per danneggiare o prendere il controllo di un sistema. Alcuni esempi includono virus, worm, ransomware e spyware.
- Phishing: tentativi ingannevoli di indurre gli utenti a rivelare informazioni sensibili, come nomi utente, password o dati di carte di credito, spesso tramite e-mail o siti Web falsi.
- Attacchi Denial-of-Service (DoS): inondare una rete o un server di traffico per sovraccaricarne le risorse e renderli indisponibili agli utenti legittimi.
- SQL Injection: sfruttamento delle vulnerabilità nei database dei siti Web per ottenere un accesso non autorizzato ai dati.
- Ransomware: malware che crittografa i dati della vittima e chiede un riscatto per la loro liberazione.
- Ingegneria sociale: manipolazione degli individui per indurli a compiere azioni o a divulgare informazioni riservate.
thesun
