M&S Boss, duas grandes empresas britânicas atingidas por ataques cibernéticos não -não -rotificados | Setor de varejo
As empresas britânicas deveriam ter relatado legalmente grandes ataques cibernéticos, e o chefe de Marx & Spencer propôs a alegação de que dois Hackkin não foram relatados nos últimos meses.
Evidência do impacto de um enorme ataque cibernético aos parlamentares na M&S Ele forçou a fechar sua loja online por quase sete semanasArchie Norman, presidente do varejista, disse que o negócio ainda está no “modo de reconstrução ..
Ele disse que o Centro de Distribuição de Roupas Online de Lock, em Castle, Donington, em Leicestershire, ainda está offline: “(Ataque) Traumático Definindo -o e não exagerado como uma experiência não -corpo ıştırma”.
Parlamento Norman Segurança Econômica, Armas e Exportação Controla o Sub -Comitê de Negócios e Comércio A M&S foi rápida em relatar hackear ao cão cibernético britânico – Centro Nacional de Segurança Cibernética (NCSC), que ajudou outras empresas a se proteger de piratas de computadores.
Norman disse que a reportagem ao NCSC era uma “idéia muito interessante, porque” muitos ataques cibernéticos sérios nunca foram relatados para nós “.
“Temos motivos para acreditar que existem dois principais ataques cibernéticos em grandes empresas britânicas que não foram relatadas nos últimos quatro meses”, disse ele.
A reivindicação ocorre depois que o deputado David Davis, no Parlamento, disse que uma empresa britânica anônima “pagou recentemente uma grande quantia à chantagem”.
Norman disse que a M&S pagou um resgate ao dizer que era uma “questão da aplicação da lei e que a empresa não discutiu os detalhes da interação com o ator de ameaças”.
No entanto, ele disse que qualquer empresa que pague um resgate pode ter que pedir o que eles receberão em troca. “No nosso caso, foi muito danificado”, disse ele.
O ataque da M&S, que começou em 17 de abril e identificado pela M&S dois dias depois, incluiu a implantação do software Ransom. Norman confirmou que os especialistas em software de resgate estavam envolvidos no ataque. Hack coletivo, conhecido como aranha dispersa.
Norman acrescentou que o varejista não entrou em contato com os atacantes e que eles nunca enviaram uma carta assinada por aranha dispersa ”.
No entanto, ele disse que o ataque foi sofisticado, incluindo um terceiro empreiteiro.
“Existem relatórios da mídia que deixam a porta dos fundos da M&S aberta. Não fizemos isso”, disse Norman.
O grupo disse que, no ano anterior, o ataque gastou centenas de milhões de libras para aumentar a segurança cibernética e elevar a equipe de prevenção para 80 funcionários.
Norman sugeriu que uma organização com muitos trabalhadores e contratados era quase impossível para uma organização manter um “jogador de ameaças estáveis.
Norman anunciou que a M&S estava em contato com o Serviço de Inteligência e Segurança do FBI dos EUA, bem como a agência criminal nacional do Reino Unido e a polícia metropolitana após o hack.
Após a promoção do avô
Todas as organizações devem notificar violações significativas de dados pessoais no Escritório de Comissários de Informações, que é o observador britânico de proteção de dados dentro de 72 horas.
Nick Folland, consultor geral da M&S, disse aos deputados que sugerem que a M&S poderá “garantir que você possa administrar seus negócios em caneta e papel, porque é isso que você precisa fazer quando acertar um ataque sério.
No entanto, Rob Elsey, diretor de informações digitais do grupo cooperativo, deu provas à MBS apenas alguns dias após a violação da M&S sobre o ataque do mútuo.
Ele disse que a cooperação está tentando estabelecer um “sistemas alternativos separados Çalış que pode ser trazido on -line como“ um tipo de tipo de vidro para processos críticos em caso de emergência, a fim de continuar trabalhando digitalmente após futuros ataques bem -sucedidos.
“Na sociedade moderna de hoje, o conceito de confiar no papel e nas canetas não pode ser sustentado”, disse ele.
A cooperativa teve que voltar a usar alguns sistemas baseados em papel nas casas funerárias e armazéns de distribuição de alimentos depois de fechar as partes de seus sistemas para defender os hackers.
Ao contrário da M&S, muitos sistemas cooperativos não foram afetados porque poderiam ser separados e o hack pode ser detectado rapidamente.
A cooperativa também investiu nos sistemas de detecção que se acamparam em poucas horas em vez de dias. Em vez de seguro cibernético, ele optou por investir nesses sistemas, e a empresa disse que não esperava que os deputados “recuperassem significativamente” os custos dos ataques das seguradoras.
Espera -se que a M&S exija mais de £ mais de £ mais de £ para equilibrar alguns deles. Lucro de perda bruta de 300 milhões de £. Ct Esperando que o “completamente” funcione o negócio online No final do mês.
