São Paulo — InkDesign News — A National Crime Agency (NCA) do Reino Unido anunciou a prisão de quatro indivíduos envolvidos em uma série de ataques cibernéticos direcionados a grandes varejistas britânicos, incluindo Marks & Spencer, Co-op Group e Harrods, que ocorreram entre abril e maio de 2025.
Incidente e vulnerabilidade
Os cibercriminosos exploraram táticas agressivas de engenharia social para obter acesso aos sistemas computacionais dos varejistas, possivelmente através de um fornecedor terceirizado vulnerável. Essa abordagem é uma forma de ataque comum onde os invasores manipulam usuários para obter informações confidenciais. Os ataques utilizaram software malicioso, incluindo ransomware, que cifra dados e exige pagamento pela sua liberação. As autoridades identificaram múltiplas ofensas sob a Lei de Abuso de Computador de 1990, que criminaliza o acesso não autorizado a materiais computacionais.
Impacto e resposta
Os ataques causaram perturbações significativas, especialmente para a M&S, que interrompeu seu serviço de compras online e teve sua entrega de alimentos afetada. O presidente da M&S, Archie Norman, estimou perdas de £300 milhões em lucros devido ao incidente. Clientes da M&S foram instruídos a alterar suas senhas após uma significativa violação de dados, e a empresa prevê que suas operações serão impactadas até julho, com alguns sistemas de TI não funcionando totalmente até outubro ou novembro.
“Hoje, as prisões são um passo significativo na investigação.”
(“Today’s arrests are a significant step in that investigation.”)— Paul Foster, Diretor Adjunto, National Crime Agency
Embora o Co-op e o Harrods também tenham enfrentado intrusões, a resiliência de seus sistemas minimizou o impacto. O Co-op teve que desconectar alguns sistemas de TI, enquanto o Harrods também fechou sistemas para mitigar os danos.
Mitigações recomendadas
Para prevenir futuros ataques semelhantes, é crucial que as empresas implementem práticas de segurança robustas, incluindo a realização de treinamentos regulares de conscientização sobre segurança para seus funcionários, atualização e aplicação de patches de segurança e segmentação de redes para limitar o acesso aos sistemas críticos. A colaboração com instituições de segurança, como a NCA, é fundamental para a troca de informações e fortalecimento das defesas. Medidas de resposta imediata e um plano de continuidade de negócios devem ser estabelecidos para garantir a resiliência organizacional.
A colaboração com organizações afetadas é vital para o sucesso da investigação.
(“the collaboration with affected organisations like M&S, Co-op, and Harrods was vital to the investigation’s success.”)— Paul Foster, Diretor Adjunto, National Crime Agency
Os riscos residuais permanecem à medida que a investigação avança, e a necessidade de reforçar as políticas de segurança da informação é mais premente do que nunca. A contínua colaboração com parceiros internacionais será essencial para responsabilizar todos os envolvidos.
Fonte: (Hack Read – Segurança Cibernética)
