El Marks & Spencer britànic (MKS.L) va entrar en una segona setmana sense poder rebre comandes en línia divendres després d’un ciberatac important, mentre que el detallista d’aliments Co-op Group (42TE.L) va dir que els pirates informàtics havien robat les dades dels clients.

El valor en borsa d’M&S ha disminuït uns 700 milions de lliures (930 milions de dòlars) des que es va revelar el pirateig la setmana passada, i la notícia que Co-op i els grans magatzems de Londres Harrods també s’han enfrontat a incidents en els darrers dies va ser descrit com una “toc d’atenció” pel Centre Nacional de Ciberseguretat (NCSC) del govern.

Les empreses, organismes públics i institucions britàniques s’han vist afectats per una onada d’atacs cibernètics en els darrers anys, que els ha costat desenes de milions de lliures i sovint mesos d’interrupció.

M&S, de 141 anys, un dels noms més coneguts del negoci britànic, va deixar d’acceptar comandes de roba i llar a través del seu lloc web i aplicació el 25 d’abril, arran de problemes amb els serveis de pagament sense contacte i Click & Collect durant el cap de setmana de vacances de Setmana Santa.

The Co-op va revelar per primera vegada un ciberatac dimecres, però va dir divendres que s’ha robat informació relativa a un nombre important dels seus membres actuals i passats, incloses dades personals com ara noms, dades de contacte i dates de naixement.

Ciaran Martin, antic conseller delegat de la NCSC, va dir a Reuters que fins ara no hi havia indicis que els atacs a M&S, Co-op i Harrods estiguessin relacionats, i que els dos últims possiblement es van descobrir com a resultat de l’augment de la vigilància després de l’incident d’M&S.

«Si això pot passar a M&S, li pot passar a qualsevol», va dir, i va assenyalar que després d’un atac tan greu no hi havia res d’inusual sobre la durada del període de recuperació.

Divendres, el conseller delegat d’M&S, Stuart Machin, va tornar a demanar disculpes als compradors, sense dir quan es reprendrien les comandes en línia.

«Treballem dia i nit per gestionar l’incident cibernètic actual i fer que les coses tornin a la normalitat tan aviat com sigui possible», va dir en un correu electrònic enviat als clients d’M&S.

Amb M&S, que té unes 1.000 botigues a tot el Regne Unit, i fa al voltant d’un terç de les seves vendes de roba i llar en línia, els analistes han dit que una afectació en els beneficis a curt termini és inevitable.

M&S s’ha negat a quantificar l’impacte financer, que va creixent dia a dia, ja que es perd les vendes de noves gammes de temporada al Regne Unit amb temperatures rècord de maig.

Els passatgers van veure els seus comptes bloquejats durant gairebé tres mesos l’any passat després d’un ciberatac a l’operador de transport de Londres TfL, mentre que un ciberatac a una empresa de processament d’anàlisis de sang a Londres també va interrompre els serveis durant més de tres mesos.

La disponibilitat d’alguns productes alimentaris també s’ha vist afectada en algunes botigues de M&S, mentre que la interrupció pot tenir un impacte més ampli en el negoci, que ha retirat les ofertes de feina al seu lloc web.

Les accions d’M&S van tancar amb una davallada d’un 1 %, cosa que va ampliant les pèrdues des de Setmana Santa fins al voltant del 9 %.

ATACS ‘CADA VEGADA MÉS SOFISTICATS’

Helen Dickinson, directora general de l’organisme comercial British Retail Consortium, va dir que els ciberatacs estan esdevenint «cada cop més sofisticats», cosa que obliga els detallistes a gastar centenars de milions de lliures cada any en defenses.

«Tots els detallistes revisen contínuament els seus sistemes per garantir que siguin tan segurs com sigui possible», va dir.

El lloc especialitzat en tecnologia BleepingComputer, citant diverses fonts, va dir que es creu que es va dur a terme un atac de programari de segrest que xifrava els servidors d’M&S per part d’un col·lectiu de pirates informàtics conegut com a «Scattered Spide».

L’NCSC està treballant amb els detallistes afectats, mentre que la Unitat de Crims Cibernètics de la Policia Metropolitana i l’Agència Nacional de Delictes (NCA) estan investigant l’atac a M&S.

«Aquests incidents haurien d’actuar com un toc d’atenció a totes les organitzacions», va dir el cap de NCSC, Richard Horne.

El legislador laboral Matt Western, president de la Comissió Conjunta del Parlament sobre l’Estratègia de Seguretat Nacional, va dir que el govern hauria de fer més per evitar ciberatacs importants.

«A mesura que el Govern conclou la seva consulta sobre propostes per contrarestar el programari de segrest, espero que la seva resposta tracti aquestes amenaces amb la gravetat que clarament es mereixen.»