São Paulo — InkDesign News — A Marks & Spencer (M&S) confirmou que informações pessoais de seus clientes, incluindo números de telefone e endereços, foram comprometidas em um recente ataque cibernético, atribuído ao grupo de ransomware DragonForce.
Vetor de ataque
O ataque foi classificado inicialmente como um “incidente cibernético” e, após avaliações, a empresa teve que suspender ordens online durante o processo de recuperação. Embora os detalhes técnicos específicos sobre a falha explorada não tenham sido divulgados, a National Cyber Security Centre (NCSC) do Reino Unido está monitorando uma série de ataques a varejistas, sugerindo que o vetor pode ser semelhante a outros incidentes recentes.
Impacto e resposta
A M&S assegurou que os dados roubados não incluíam informações de cartão de pagamento ou senhas de contas. “Não há evidências de que esses dados tenham sido compartilhados” (“There is no evidence that this data has been shared”)
— M&S. Além disso, a empresa indicou que não é necessária ação imediata por parte dos clientes, mas aqueles que acessarem suas contas serão solicitados a redefinir suas senhas como medida de segurança adicional.
Análise e recomendações
O fundador da BlackFog, Dr. Darren Williams, enfatizou que, apesar da M&S não ter relatado compromissos de informações de pagamento, o vazamento de dados pessoais cria um risco adicional para os clientes, que devem se manter alerta a mensagens suspeitas. As organizações devem fortificar sua postura de segurança, implementando autenticação multifator e revisando regularmente suas práticas de segurança cibernética.
Com um terço das vendas de vestuário e produtos para o lar ocorrendo online, o impacto financeiro do ataque poderia ser significativo. A situação ressalta a crescente ameaça que grupos de ransomware representam não apenas para os varejistas, mas para todas as empresas no setor.
Fonte: (Dark Reading – Segurança Cibernética)
