La cadena británica enfrenta interrupciones en sus servicios digitales tras el ciberataque presuntamente cometido por el grupo Scattered Spider. Mientras tanto, la empresa informó que está trabaja con expertos en ciberseguridad para contener el incidente.
La semana pasada informamos que el reconocido minorista británico Marks & Spencer (M&S) enfrentaba una grave interrupción de sus operaciones tras ser víctima de un ciberataque, el que tras varios días ha obligado a la compañía a suspender temporalmente sus pedidos en línea y a reorganizar su fuerza laboral en los principales centros logísticos.
En un comunicado emitido el pasado viernes 25, M&S anunció la suspensión de la recepción de pedidos a través de su sitio web y aplicaciones móviles como parte de una estrategia de gestión del incidente. “Nuestra gama de productos sigue disponible para su consulta en línea. Lamentamos profundamente este inconveniente. Nuestras tiendas están abiertas para recibir a los clientes”, señaló la empresa.
La compañía, que reportó ingresos de 13 mil millones de libras esterlinas durante el año fiscal 2024 y emplea a unos 64 mil trabajadores en todo el mundo, no ha atribuido oficialmente el ataque a ningún grupo de amenaza u operación de ransomware, pero en las últimas horas algunos medios especializados identificaron al grupo de ransomware Scattered Spider como los perpetradores del ciberataque.
Los medios también especulan que el primer acceso de los atacantes se produjo en febrero, oportunidad en la cual obtuvieron credenciales contenidas en el Active Directory con la cual se propagaron en el dominio de Windows, mientras robaba los datos de dispositivos y servidores de red. La última etapa ocurrió la semana pasada, cuando el 24 de abril los actores procedieron a encriptar las máquinas infectadas.
Como medida inmediata al ciberataque, M&S decidió pausar las compras online y comunicó a los trabajadores de agencias externas que no se presentaran a sus turnos en los centros de distribución afectados. Según el canal de TV Skt News, medio que calificó el incidente como una “crisis en aumento”, la medida afecta a cerca del 20% de la plantilla de los almacenes, mientras que los empleados directos de M&S continúan trabajando.
“Nos disculpamos sinceramente por este inconveniente”, reiteró la compañía, enfatizando que sus tiendas físicas permanecen operativas para los clientes. Además, aclararon que los pedidos pendientes en modalidad Click & Collect serían retenidos por las tiendas hasta nuevo aviso, sin importar la fecha programada de recogida.
El ciberataque también afectó servicios críticos como los pagos sin contacto y generó retrasos en las entregas, lo que llevó a M&S a desconectar algunos de sus procesos para proteger a socios, proveedores y operaciones internas. “Agradecemos enormemente la comprensión y el apoyo que nos han demostrado nuestros clientes, colegas, socios y proveedores. Trabajamos arduamente para restablecer nuestros servicios y minimizar las interrupciones, y contamos con el apoyo de expertos líderes del sector”, sostuvo el minorista en su más reciente informe.
La situación ha impactado en la cotización bursátil de la empresa. Las acciones de M&S cayeron un 2% este lunes, sumándose a una baja del 6% registrada la semana pasada tras el primer aviso del incidente ante la Bolsa de Valores de Londres.