Uma fonte ligada à varejista britânica M&S (Mark & Spencer) revelou à rede Sky News que pode levar “meses” para que a varejista se recupere totalmente de um ataque cibernético grave e em andamento, e destacou que a empresa não possuía um plano específico para lidar com tal incidente. M&S é uma das maiores varejistas do Reino Unido, com um faturamento anual da ordem de US$ 13 bilhões.
Leia também
Falhou tentativa de ressurreição do BreachForums
Gangue já comercializa RaaS como white label
Hackers têm mantido a marca High Street refém por mais de uma semana, forçando-a a suspender pedidos online e interromper processos como recrutamento. De acordo com um funcionário da sede da M&S, que falou à Sky News sob condição de anonimato, a semana passada foi “puro caos”.
“Não tínhamos nenhum plano de continuidade de negócios [para isso], não tínhamos um plano de ataque cibernético”, disse a fonte. “Em geral, é muito estresse. As pessoas não têm dormido, têm passado os fins de semana trabalhando, têm dormido no escritório — apenas uma reação.”
Segundo a fonte, a expectativa é que a recuperação leve “alguns meses”, com a ideia de retomar os serviços online gradualmente. “Não fazer tudo de uma vez, mas permitir que as pessoas na loja e online também possam ter acesso aos serviços.”
Além disso, a equipe tem sido forçada a trabalhar com dispositivos pessoais de forma improvisada, com orientações internas mudando constantemente. “Estamos meio que descobrindo à medida que avançamos”, relataram. “Não temos permissão nem para usar nossos dispositivos de trabalho, então temos que usar nossos dispositivos pessoais e todo tipo de coisa.”
A fonte mencionou ainda uma sensação de paranoia dentro da empresa, pois os funcionários não têm certeza sobre a extensão da intrusão, com a possibilidade de hackers ainda estarem dentro do sistema da M&S. “É uma possibilidade, e é preciso ter cuidado”, disseram. “Mas é uma possibilidade e é preciso ter cuidado.”
Em uma declaração emitida na sexta-feira, a M&S pediu desculpas aos consumidores pela falta de serviços e afirmou que estava “trabalhando dia e noite” para gerenciar o incidente e restaurar os serviços o mais rápido possível. “Estamos trabalhando dia e noite para gerenciar o atual incidente cibernético e fazer com que as coisas voltem ao normal para vocês o mais rápido possível”, afirmou o presidente-executivo da M&S, Stuart Machin.
A M&S também afirmou, por meio de um porta-voz, que a empresa possui “planos e processos robustos de continuidade de negócios para gerenciar incidentes, liderados por uma equipe experiente”. No entanto, Sky News apurou que a equipe executiva da empresa sofreu um incidente cibernético similar no ano passado.
O ministro do Gabinete, Pat McFadden, afirmou que os ataques à M&S deveriam servir como um “chamado de atenção” para as empresas do Reino Unido. Ele dirá durante a conferência CyberUK em Manchester que as empresas devem tratar a segurança cibernética como uma prioridade absoluta, lembrando que “assim como você nunca deixaria seu carro ou sua casa destrancados no caminho para o trabalho, temos que tratar nossas vitrines digitais da mesma maneira”.
