Marks & Spencer (M&S) ha anunciado que sus servicios en línea continuará experimentando interrupciones hasta julio de 2025, después de un sofisticado ataque cibernético que se produjo durante el fin de semana de Pascua. El minorista en línea de pedidos de capacidades han estado disponibles durante casi un mes, con planes para una gradual restablecimiento de los servicios.
Continuas Interrupciones
La interrupción fue atribuido a un importante ataque cibernético que afectó de pedidos en línea, haga clic y recoger servicios y de pagos sin contacto. M&S del Jefe del Ejecutivo Stuart Machin confirmó que la compañía anticipa que estas cuestiones a persistir a lo largo de junio y julio ya que el trabajo de reiniciar y la rampa de operaciones. "Esperamos que en línea de la interrupción a continuar durante todo el mes de junio y julio, como reiniciar, luego la rampa de operaciones", afirmó.
Los analistas estiman que las repercusiones financieras de que el ataque podría equivaler a aproximadamente 300 millones de libras esterlinas, lo que equivale a alrededor de un tercio de M&S de la ganancia proyectada para el año. Esta cifra superó las estimaciones previas.
Detalles del Ataque Cibernético
Machin describió el ataque como "altamente sofisticados y dirigidos." Observó cómo el cyber incidente involucró a técnicas de ingeniería social, donde los atacantes explotan las vulnerabilidades humanas en lugar de puramente hazañas tecnológicas. Los hackers obtuvieron acceso a la M&S del sistema a través de un tercero asociado, lo que aumenta las preocupaciones sobre la ciberseguridad protocolos dentro del sector retail.
La compañía había realizado con anterioridad ataque cibernético simulaciones para prepararse para este tipo de incidentes, que Machin acreditado con la activación de una respuesta rápida para el ataque. "Hemos sido capaces de responder con rapidez y tomar las acciones correctas inmediatamente", dijo. Tras el ataque, M&S decidieron llevar su sistema en línea fuera de línea para proteger a los clientes y la integridad de su sitio web.
Respuesta al Incidente
M&S gestión es ahora centrarse en abordar las vulnerabilidades expuestas por el incidente. Machin hizo hincapié en que a pesar de que el impacto financiero, la compañía podría usar esta experiencia para mejorar sus operaciones y medidas de ciberseguridad. "Este incidente es un bache en el camino, y vamos a salir de esta en mejor forma", dijo.
Dispersos Araña, un hacker colectivos implicados en los ataques anteriores contra varias organizaciones, incluyendo la Co-op y los grandes almacenes Harrods, se cree que el responsable del ataque. A pesar de M&S que sufren el mayor impacto dañino, la investigación es una prioridad para la aplicación de la ley.
Implicaciones financieras y Estrategias de Futuro
Las implicaciones financieras de los ataques cibernéticos se extienden más allá de pérdidas inmediatas. M&S del cambio de estrategia, iniciada por Machin en 2022, tiene como objetivo mejorar la eficiencia operativa a través actualizado en las ofertas de la tienda y una revisión de sus capacidades digitales. Esta estrategia, según los informes posicionado M&S en su mejor posición financiera de casi tres décadas antes del ataque.
Para el año fiscal que finaliza en Marzo de 2025, M&S informó de un aumento del 22% del beneficio antes de impuestos de £875 millones de dólares, con ventas totales aumento de 6,1% a £13.9 mil millones de dólares. Sin embargo, la empresa señaló un beneficio antes de impuestos descenso del 23,9% hasta £511.8 millones, lo que refleja uno de los costos asociados con el ataque cibernético.
Machin reconoció que si bien el seguro puede cubrir aproximadamente un tercio de las implicaciones financieras del incidente, los gastos adicionales relacionados con posibles multas, litigios, y a futuro los esfuerzos para defenderse de los ataques posteriores deben ser considerados.
"En muchos sentidos, el incidente nos permite acelerar el ritmo de cambio como se dibuja una línea y seguir adelante" Machin concluyó.
Como M&S se desplaza este periodo difícil, va a seguir para adaptar sus estrategias para aumentar la capacidad de resistencia frente a futuras amenazas cibernéticas mientras que la restauración de sus servicios en línea para los clientes.
Para más Noticias de negocios, check PGN Business Insider.
