Lecciones para M&S de otros ataques cibernéticos

A medida que Marks & Spencer (M&S), y sus clientes, continúan retirándose de un gran ataque cibernético, otras personas que han pasado por experiencias similares han compartido lo que es ser atacado por los piratas informáticos.

«Fue una pesadilla absoluta», cube Sir Dan Moynihan. Es el director ejecutivo senior y director ejecutivo de la Federación Harris, un grupo de 55 escuelas en el área de Londres y Essex.

Fue pirateado en 2021 – Sir Dan dijo el programa At this timeen BBC Radio 4, que los culpables fueron el grupo de crimen de ransomware ruso Revil.

«Su propósito period chantajearnos para pagar cuatro millones de dólares en criptomonedas en diez días», dijo.

«Si no pagamos en diez días, querían ocho millones».

El hack causó el caos. Sir Dan dijo que el grupo perdió materiales de enseñanza, planes de lecciones y sistemas de registro.

Más importante aún, también perdieron registros médicos e incluso los sistemas de incendios y teléfonos se vieron afectados.

Las finanzas del grupo escolar fueron golpeadas. El private y las facturas se dejaron sin pagar.

M&S también se ha dirigido a ransomware – software program malicioso que bloquea a un propietario de su computadora o pink y revuelve sus datos.

Los delincuentes luego exigen una tarifa para desbloquearlo. Sir Dan cube que fue una demanda que resistió.

En cambio, el grupo escolar se acercó a una firma de especialistas cibernéticos que emplearon a un negociador de rehenes. Ese individuo luego asumió el papel de un becario escolar inexperto, un administrador, que fingió no saber qué estaba pasando.

Tomaron negociaciones con los piratas informáticos, con el propósito de retrasarlos el mayor tiempo posible para que el grupo escolar pudiera reconstruir sus sistemas.

«Los rusos nos habían robado datos, no nos dijeron qué, y amenazaron con poner estas cosas en la net oscura y causarnos una gran vergüenza, y en segundo lugar bloquearían nuestros sistemas».

Sir Dan dijo que la Federación Harris tardó tres meses en hacer que todo funcionara nuevamente, a un costo de £ 750,000. Entre el trabajo había 30,000 dispositivos que debían «limpiarse» después del hack.

¿Hubo alguna vez la cuestión de dar a los delincuentes lo que querían? Nunca, dijo el jefe del grupo escolar.

«El dinero que tenemos es para los jóvenes desfavorecidos, y en segundo lugar si hubiéramos pagado, habríamos abierto la puerta para que otros grupos escolares fueran atacados».

No se sabe si escenas similares se están desarrollando detrás de escena en M&S, ya que la compañía solo ha emitido información limitada en sus declaraciones oficiales, y no ha puesto a nadie para la entrevista.

Pero las personas que afirman trabajar para el minorista han dado una thought del caos en las redes sociales.

En Reddit, los usuarios que se identificaron como trabajadores de M&S, algo que la BBC no ha verificado, describió el impacto del ataque cibernético.

Uno escribió que la mayoría de los sistemas internos habían sido afectados y que hubo experimentos con «operaciones de reanudación manualmente con papel y lápiz».

Otro póster dijo que el private de la oficina central estaba trabajando los fines de semana, y que los problemas eran «como retroceder en el tiempo».

Mientras que algunos informaron débiles en los bienes, otros describieron el exceso de oferta de algunos artículos, lo que significaba que la comida se desperdició, y una decía que tenían que derramar múltiples pintas de leche.

Lo que está claro es que otras compañías están observando lo que está sucediendo de cerca, aún más, ya que otro minorista, el cooperativo, cerró algunos de sus sistemas de TI esta semana en respuesta a un ataque cibernético separado.

«Estamos parcheando como locos», es lo que un minorista le dijo a la BBC.

En otras palabras, se aseguran de que cada parte del sistema tenga el software program y las protecciones más actualizadas.

Sir Charlie Mayfield, ex presidente de John Lewis, dijo que otras empresas entendieron muy bien cuán vulnerables eran.

«Las compras en línea han transformado por completo el comercio minorista, a medida que la tecnología se vuelve más generalizada, el riesgo de este tipo de ataque aumenta con él», dijo a la BBC.

Según la encuesta de violaciones de seguridad cibernética, realizada por el gobierno del Reino Unido, el 74% de las grandes empresas dijeron que fueron atacados con ataques cibernéticos el año pasado.

La experiencia de ser pirateada puede ser difícil para las personas atrapadas en la interrupción.

La diseñadora de vestidos de novia Catherine Deane dijo que period «devastador» cuando la cuenta de Instagram de su compañía fue pirateada.

«Parecía que la alfombra había sido sacada de debajo de nosotros. Instagram es nuestra principal plataforma social, y hemos invertido la mayor cantidad de tiempo y recursos comerciales en ella.

«Para mantener la cuenta precise, publicamos contenido todos los días. De repente todo este trabajo … se simplemente retiró».

Ella le dijo a la BBC el mes pasado de la dificultad de solucionar el problema con Meta, el propietario de Instagram, describiendo esa experiencia como «casi traumática».

En junio del año pasado, el private de los hospitales en Londres contó cómo se quedaron lidiando con las secuelas de un ataque cibernético que condujo a muchas horas de trabajo adicional para su private.

Se declaró un incidente crítico después de que el ataque de ransomware se dirigió a los servicios proporcionados por la firma de patología Synnovis.

Los servicios, incluidas las transfusiones de sangre, se vieron severamente interrumpidos en el Hospital de Man y St Thomas y King’s School Hospital (KCH).

Dr. Anneliese Rigby, un anestesista consultor en KCH, le dijo a la BBC en ese momento: «Entonces, lo que los laboratorios tienen que hacer es recibir la muestra de sangre, procesarlo manualmente, que es un proceso largo y que requiere mucho private que no tenemos, por lo que tenemos que obtener personas adicionales para ayudar con eso».

Parece possible que todavía habrá muchos días difíciles por delante para M&S.

Informes adicionales de Zoe Kleinman, Chris Vallance, Joe Tidy y Tom Gerken