Os hackers não puderam ser detectados no sistema Marx e Spencer até 52 horas antes do alarme ser levantado na fonte descrita como “muitos erros”.
Acredita -se que a aranha dispersa veio do grupo, os atacantes entraram no sistema de TI do varejista através do contratado.
Segundo uma fonte, os hackers conseguiram detectar o sistema por apenas dois dias antes de finalmente ser exposto, disse uma fonte.
Uma vez inventada, as partes das reações de emergência abrangem a ‘fase de ataque’ da ‘fase de ataque’ de cinco dias ‘cobre 9,4 milhões de clientes ativos ao longo da’ fase de ataque ‘de cinco dias. ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ‘ ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ঘন ‘ Frequentemente
‘O que está errado é o erro humano. O erro humano é uma palavra gentil para cometer muitos erros para alguém ”, disse uma fonte TempoO
Em comunicado à MailOnline, um porta -voz da M&S disse: ‘Estamos trabalhando em estreita colaboração com o governo e as agências policiais e, como você espera que não possamos compartilhar detalhes ou comentários sobre a imaginação em torno do evento, pois não o informamos primeiro e não recomendamos’.
Por três semanas e as equipes ainda estão trabalhando 24 horas por dia para a loja on -line de volta.
Um inerente disse: ‘Há pessoas que não dormiram por três noites’. “Vai demorar algumas semanas para que queremos ser a verdade, não o dia, mas em breve teremos uma presença on -line.”
Os hackers foram publicados no sistema de Marx e Spencer até que o ataque cibernético fosse finalmente publicado no sistema de que o intrínseco foi descrito como “muitos erros”
Uma loja de marcas e Spencer em Paddington, 29 de abril, prateleiras vazias dentro
Espera -se que a disponibilidade de estoque em toda a loja retorne ao normal na próxima semana
Entende -se que o site da M&S pode levar várias semanas para retornar on -line quando a disponibilidade de ações de lojas deverá retornar ao normal na próxima semana.
Desde o ataque, o varejista britânico de High Street vem sangrando mais de US $ 1 bilhão na bolsa de valores.
Os varejistas também reconheceram que os criminosos receberam informações com os detalhes do cartão de pagamento ‘mascarado’ usado para compra on -line – geralmente os últimos quatro dígitos de um cartão.
No entanto, o CEO da M&S CEO Stuart Machine deixou claro que, embora os hackers aceitem informações pessoais, isso não inclui os cartões de pagamento utilizáveis.
Embora não se saiba quantos compradores foram influenciados pelo ataque, vários clientes relataram o aumento do número de mensagens de escândalo e e -mails recebidos fingindo ser M&S.
Em uma carta aos clientes, o diretor de operações da M&S, Zain Wall, pediu que as pessoas estivessem vigilantes e solicitadas a evitar fornecer detalhes pessoais dos chamadores desconhecidos.
Ele escreve: ‘Infelizmente, a natureza do incidente adotou alguns dados pessoais do cliente, mas não há evidências para compartilhá -lo.
‘Informações pessoais podem incluir detalhes de contato, data de nascimento e histórico de pedidos on -line. No entanto, é importante ressaltar que os dados não incluem os detalhes do cartão ou pagamento utilizável e não incluem nenhuma senha da conta. ‘
O executivo -chefe da M&S Stewart Machine (ilustrado) deixou claro que os hackers receberam dados pessoais, mas não inclui o cartão utilizável de ‘detalhes de pagamento’
Chegou o ataque devastador que aguardava o anúncio de seus resultados anuais em 21 de maio. Ilustrado: as prateleiras da comida vazia após o ataque
Os dados do cliente ainda não apareceram no site de vazamentos, mas os especialistas não negam que possa ser de qualquer possibilidade
A MS Wall acrescentou: ‘Você não precisa tomar nenhuma ação, mas pode aceitar e -mails, chamadas ou textos quando não é da M&S, portanto, tenha cuidado.
“Lembre -se de que nunca entraremos em contato com você e não solicitaremos que você forneça informações de conta pessoais, como nome de usuário, e nunca solicitaremos que você nos dê nossa senha.”
Embora as informações do cliente ainda não tenham aparecido no site de vazamentos, os especialistas não negaram que pudesse ser de qualquer possibilidade de que o diretor de inteligência da Sophos, Rafi Pilling, uma agência de proteção de TI, enfatizasse que os hackers poderiam “levantar” os dados da violação.
Composto principalmente por hackers on -line britânicos e americanos, o grupo de aranha disperso é considerado responsável pelo uso do software Dragonforce, bem como pelo padrão do ataque, bem como pelo uso do software Dragonforce para entrar no sistema de lojas dos hackers.
O ataque destrutivo vem com a M&S aguardando seus resultados financeiros anuais na M&S 21 de maio.
O ano fiscal anterior é um mundo longe do sucesso esmagador, onde ambos estão prontos para enfrentar a preparação da organização para o ataque para o CEO da M&S, bem como para o CEO da M&S, M&S CEO.
De fato, o analista de investimentos da AJ Bell, Dan Kotsworth, alertou que 2025 ‘varejistas estão diminuindo na história como o pior ano’.
Conversando com o MailOnline, ele acrescentou: ‘A M&S é responsável por notificar suas informações pessoais ilegalmente o mais rápido possível, por isso é preocupante que o varejista tenha levado muito tempo para sair público’.
Em 2 de maio, o escritório do comissário da informação diz que também está procurando o ataque, bem como um grande evento semelhante associado aos concorrentes da M&S, cooperativa
Embora o estoque deva retornar às lojas de co-up neste fim de semana, entende-se que é muito rapidamente arrastado o plugue em seu sistema de computador depois de receber conselhos da M&S
Embora o acionista da M&S, Danny Wallace, tenha dito ao Times que se sentiu “decepcionado” pelos dois comerciantes, ele reconheceu que “alguém deveria ser culpado”.
Enquanto isso, Alan Woodward, na Universidade de Segurança Cibernética da Universidade de Cyber, ele acreditava que a loja ainda não havia recuperado suas vendas on -line, os clientes não conseguiram receber um pedido através do site ou aplicativo de 25 de abril ‘, sugeriu que estavam um pouco menos prontos do que deveriam estar.’
Descrevendo o ataque como embaraçoso, o varejista Richard Himan acreditava que o varejista aberto para o primeiro negócio no dia 5 não duvidaria dos efeitos financeiros do ataque e de qualquer dano devido à sua reputação.
Em 2 de maio, o Gabinete do Comissário da Informação disse que também estava procurando o ataque, bem como os concorrentes da M&S, procurando um grande incidente semelhante associado à cooperativa.
Os hackers foram forçados a emitir desculpas aos clientes depois de acessar os dados pessoais dos membros, como nomes e contatos, como detalhes dos membros, estava enfrentando o problema da disponibilidade como resultado do ataque.
Embora o estoque deva retornar às lojas de co-up neste fim de semana, entende-se que ele arrastou o plugue para o sistema de computador por um longo tempo depois de receber conselhos da M&S.
A organização criminosa nacional diz: ‘Estamos trabalhando em estreita colaboração com nossos parceiros policiais para investigar. Estamos considerando os eventos individualmente. No entanto, estamos cientes de que eles podem ser vinculados e, portanto, permanecerá em revisão ”
