Lições para M&S de outros ataques cibernéticos

Como Marks & Spencer (M&S) – e seus clientes – continuam a se recuperar de um grande ataque cibernético, outras pessoas que passaram por experiências semelhantes têm compartilhado como é ser alvo de hackers.

“Foi um pesadelo absoluto”, diz Sir Dan Moynihan. Ele é o diretor executivo sênior e diretor executivo da Harris Federation, um grupo de 55 escolas na área de Londres e Essex.

Foi invadido em 2021 – Sir Dan disse ao programa Today, na BBC Radio 4, que os culpados eram o Russian Ransomware Crime Group Revil.

“O objetivo deles era chantagear -nos para pagar quatro milhões de dólares em criptomoeda em dez dias”, disse ele.

“Se não pagássemos em dez dias, eles queriam oito milhões”.

O hack causou caos. Sir Dan disse que o grupo perdeu materiais de ensino, planos de aula e sistemas de registro.

Mais importante, eles também perderam registros médicos e até os sistemas de incêndio e telefone foram afetados.

As finanças do grupo escolar foram atingidas. Funcionários e contas foram deixados sem pagamento.

A M&S também foi direcionada com Ransomware – software malicioso que bloqueia um proprietário de seu computador ou rede e recorda seus dados.

Os criminosos exigem uma taxa para desbloqueá -la. Sir Dan diz que foi uma demanda que ele resistiu.

Em vez disso, o grupo escolar se aproximou de uma empresa de especialistas cibernéticos que empregaram um negociador de reféns. Esse indivíduo assumiu o papel de um bursar de escola inexperiente – um administrador – que fingiu não saber o que estava acontecendo.

Eles iniciaram negociações com os hackers, com o objetivo de adiá -los pelo maior tempo possível para que o grupo escolar pudesse reconstruir seus sistemas.

“Os russos haviam roubado dados de nós – eles não nos disseram o que – e ameaçaram colocar essas coisas na Web Dark e nos causar grande embaraço, e em segundo lugar prenderiam nossos sistemas”.

Sir Dan disse que levou a Harris Federação por três meses para fazer tudo funcionar novamente, ao custo de £ 750.000. Entre o trabalho, havia 30.000 dispositivos que precisavam ser “limpos” após o hack.

Houve uma questão de dar aos criminosos o que eles queriam? Nunca, disse o chefe do grupo escolar.

“O dinheiro que temos é para os jovens desfavorecidos e, em segundo lugar, se tivéssemos pago, teríamos aberto a porta para que outros grupos escolares fossem atacados”.

Não se sabe se cenas semelhantes estão ocorrendo nos bastidores da M&S, pois a empresa emitiu apenas informações limitadas em suas declarações oficiais e não colocou ninguém para entrevista.

Mas as pessoas que afirmam trabalhar para o varejista deram uma noção do caos nas mídias sociais.

No Reddit, os usuários que se identificaram como trabalhadores da M&S, algo que a BBC não verificou, descreveram o impacto do ataque cibernético.

Um escreveu que a maioria dos sistemas internos havia sido afetada e que houve experimentos com “retomando as operações manualmente com papel e caneta”.

Outro pôster disse que os funcionários da sede estavam trabalhando nos fins de semana e que os problemas eram “como voltar no tempo”.

Enquanto alguns relataram déficits nas mercadorias, outras descreveram o excesso de oferta de alguns itens, o que significava que a comida foi desperdiçada – com uma dizendo que eles tiveram que derramar vários litros de leite.

O que está claro é que outras empresas estão assistindo o que está acontecendo de perto, ainda mais desde que outro varejista, o cooperativo, feche alguns de seus sistemas de TI nesta semana em resposta a um ataque cibernético separado.

“Estamos consertando como louco”, é o que um varejista disse à BBC.

Em outras palavras, eles estão garantindo que todas as partes do sistema tenham o software e as proteções mais atualizadas.

Sir Charlie Mayfield, ex -presidente de John Lewis, disse que outras empresas entendiam muito bem o quão vulneráveis ​​elas eram.

“As compras on -line transformaram completamente o varejo – à medida que a tecnologia se torna mais difundida, o risco desse tipo de ataque aumenta”, disse ele à BBC.

De acordo com a pesquisa de violações de segurança cibernética, conduzida pelo governo do Reino Unido, 74% das grandes empresas disseram que foram alvo de ataques cibernéticos no ano passado.

A experiência de ser invadida pode ser difícil para os indivíduos presos na interrupção.

A designer de vestidos de noiva Catherine Deane disse que foi “devastador” quando a conta do Instagram da empresa foi invadida.

“Parecia que o tapete havia sido puxado de baixo de nós. O Instagram é a nossa principal plataforma social e investimos o máximo de tempo e recursos de negócios nele.

“Para manter a conta atualizada, publicamos conteúdo todos os dias. De repente, todo esse trabalho … foi apenas puxado”.

Ela disse à BBC no mês passado sobre a dificuldade de resolver o problema com a Meta, proprietária do Instagram, descrevendo que a expectativa como “quase traumatizando”.

Em junho do ano passado, os funcionários dos hospitais de Londres contaram como ficaram lidando com o resultado de um ataque cibernético que levou a muitas horas de trabalho extra para sua equipe.

Um incidente crítico foi declarado depois que o ataque de ransomware direcionou os serviços prestados pela empresa de patologia Synnovis.

Serviços, incluindo transfusões de sangue, foram severamente interrompidos no Hospital de Guy e St Thomas e King’s College Hospital (KCH).

Anneliese Rigby, um anestesista consultor da KCH, disse à BBC: “Então, o que os laboratórios estão tendo que fazer é receber a amostra de sangue, processar manualmente que, o que é um processo longo e demorado que exige muita equipe que não temos, para que tenhamos que obter pessoas extras para ajudar”.

Parece provável que ainda haverá muitos dias difíceis à frente da M&S.

Relatórios adicionais de Zoe Kleinman, Chris Vallance, Joe Tidy e Tom Gerken