askformore@bittnet.ro
Clase Programate

Marks and Spencer confirma un atac cibernetic cu impact asupra comenzilor clienti

Introducere în incidentul recent de securitate al Marks and Spencer

Marks and Spencer (M&S), unul dintre retailerii de top din Marea Britanie, a devenit recent tinta unei brese majore de securitate, confirmand oficial ca a suferit un atac cibernetic. Incidentul a afectat serios operatiunile de livrare ale companiei, determinand intarzieri la nivelul comenzilor clientilor si preocupare semnificativa cu privire la securitatea datelor personale care ar fi putut fi compromise.

In acest articol vom analiza indeaproape atacul cibernetic asupra Marks and Spencer, ce implicaatii majore are asupra magazinului si clientilor sai si ce masuri tehnologice si preventive trebuie adoptate pentru a limita daunele si pentru a preveni evenimente similare in viitor.

Ce stim pana acum despre acest atac cibernetic Marks and Spencer?

Retailerul britanic a confirmat oficial incidentul cibernetic produs recent la inceputul acestei saptamani. Conform declaratiilor oficiale furnizate presei, Marks and Spencer a identificat rapid ca sistemele sale IT au fost afectate de actiuni rau-intentionate externe, ceea ce a generat intarzieri semnificative in procesarea comenzilor si in programul normal de livrare pentru mii de clienti.

Desi Marks and Spencer a subliniat ca problema a fost remediata relativ rapid si ca a reusit sa controleze pagubele, clientii continua sa raporteze intarzieri si probleme in accesarea conturilor online. Intrucat compania a preferat sa nu ofere prea multe detalii tehnice despre natura incidentului, situatia ramane motiv de ingrijorare pentru securitatea datelor personale pe viitor.

M&S declara ca datele personale ale clientilor nu au fost compromise

Marks and Spencer afirma ca pana in prezent nu exista indicii clare ca datele clientilor sau informatiile sensibile ale acestora ar fi fost preluate ilegal sau compromise, oferind astfel un minim confort pentru utilizatori. Totusi, investigatia este in desfasurare, iar ulterior ar putea iesi la iveala alte detalii. Expertiza autoritatilor britanice competente, precum National Cyber Security Centre (NCSC), este folosita acum pentru a analiza amploarea incidentului in profunzime.

Cauzele posibile ale acestui atac cibernetic de la Marks and Spencer

Cand vine vorba despre incidente cibernetice similare, exista mai multe posibile cauze care ar fi putut permite atacul cibernetic:

  • Atacuri de tip ransomware: Este posibila utilizarea unui ransomware, un tip de malware care cripteaza fisierele cheie din sistemele informatice ale companiei si cere apoi o recompensa pentru deblocarea lor.
  • Atacuri de tip phishing sau spear-phishing: Angajatii folosesc adesea e-mail-uri si aplicatii interne, asa ca nu se poate exclude complet posibilitatea ca atacatorii sa fi obtinut acces initial prin intermediul unor emailuri manipulative.
  • Vulnerabilitati software/probleme zero-day: Este posibil ca hackerii sa fi exploatat o vulnerabilitate in software-ul utilizat de Marks and Spencer pentru gestionarea comenzilor si a logisticii.

Este important de mentionat ca pana in prezent Marks and Spencer nu a clarificat public ce tip de atac a fost folosit, insa acest lucru reflecta o practica des intalnita pentru a nu afecta integritatea investigatiilor in curs de derulare.

Impactul atacului cibernetic asupra activitatii Marks and Spencer

Intarzieri in livrarea comenzilor

Printre efectele semnificative ale acestui incident asupra operatiunilor Marks and Spencer, cel mai notabil a fost intarzierea considerabila in executarea comenzilor online. Platforma logistica a retailerului a fost, evident, puternic afectata, clientii reclamand lipsa comunicarii clare in privinta stadiului comenzilor lor si dificultati in contactul cu departamentul de relatii clienti.

Pierderea increderii clientilor

Efectele indirecte sunt de asemenea ingrijoratoare, astfel de incidente tariind reputatia brandului si increderea clientilor. Clientii fideli sunt cei mai importanti ambasadori, iar incidentele de securitate pot determina reticenta acestora in efectuarea unor achizitii online pe viitor, afectand negativ cifra de afaceri si reputatia brandului pe termen lung.

Masuri de preventie cybersecurity pentru companii similare Marks and Spencer

Pentru a se putea proteja impotriva incidentelor similare, companiile din retail, indiferent de marime, ar trebui sa adopte o abordare proactiva prin urmatoarele masuri:

  • Implementarea regulata de training-uri cybersecurity pentru angajati: Cresterea nivelului de constientizare privind atacurile phishing si a altor atacuri social engineering sunt esentiale pentru a minimiza vulnerabilitatile.
  • Actualizari constante si patch-uri software: Managementul eficient al vulnerabilitatilor inseamna monitorizare si actualizare regulata a tuturor aplicatiilor si infrastructurii IT.
  • Sisteme avansate de protectie si detectie: Implementarea unor solutii automate de protectie endpoint, motor AI de detectie comportamentala si sisteme de raspuns rapid pentru incidente cibernetice.
  • Politici stricte pentru accesul la date sensibile: Gestionarea stricta a accesului si implementarea autentificarilor multi-factor (MFA) pentru orice acces la sistemele critice.
  • Backup-uri periodice ale datelor critice: Pastrarea backup-urilor intr-un loc sigur si independent de sistemele operationale permite restaurarea rapida a serviciilor dupa un atac ransomware sau alt atac IT.

Concluzii despre acest atac cibernetic

Incidentul recent de securitate prezentat de Marks and Spencer subliniaza importanta constientizarii asupra riscurilor asociate cu securitatea cibernetica, in special in cazul marilor retaileri care gestioneaza volume mari de date sensibile ale clientilor. Ceea ce s-a intamplat reprezinta un semnal puternic pentru business-urile din retail din intreaga lume ca trebuie sa investeasca masiv in cybersecurity si in protectia proactiva.

Desi Marks and Spencer a reusit aparent sa rezolve rapid incidentele tehnice cauzate de atac, remedierea totala a impactului produs, mai ales asupra increderii utilizatorilor, va fi mai complicata si mai indelungata.

Cu siguranta ai inteles care sunt noutatile din 2025 legate de securitate cibernetica, daca esti interesat sa aprofundezi cunostintele in domeniu, te invitam sa explorezi gama noastra de cursuri dedicate Cybersecurity. Indiferent daca esti la inceput de drum sau doresti sa iti perfectionezi abilitatile, avem un curs potrivit pentru tine.