Marks & Spencer, el gran minorista británico, dijo el martes que algunos datos de los clientes habían sido robados en un ciberataque el mes pasado, un incidente que ha dejado a la compañía incapaz de procesar pedidos en línea durante semanas.
En un correo electrónico a los clientes, M&S dijo que aunque algunos datos personales, potencialmente incluyendo detalles de contacto y fechas de nacimiento, podrían haber sido accedidos durante el ataque, no había evidencia de que se hubieran compartido. No se comprometieron detalles de tarjetas o pagos ni contraseñas de cuentas, dijo el correo electrónico.
M&S, que reportó más de 13 mil millones de libras esterlinas (aproximadamente $17.2 mil millones) en ingresos anuales en el año que terminó en marzo de 2024, informó del incidente a funcionarios del gobierno y de la ley.
La divulgación siguió a ataques recientes a otros minoristas británicos. A finales de abril, Harrods experimentó breves interrupciones, restringiendo el acceso a Internet en sus sitios como medida de seguridad. Co-op, otro minorista británico, informó que un ciberataque el mes pasado causó un impacto limitado en algunos servicios de oficina y centro de llamadas.
Los ataques de rescate, que a veces tienen como objetivo interrumpir los servicios además de robar datos de clientes, han aumentado en frecuencia y gravedad. En los últimos años, hospitales han sido paralizados por ataques, incluyendo en Gran Bretaña el año pasado, cuando los hospitales tuvieron que cancelar más de 800 operaciones planificadas y reprogramar 700 citas de pacientes externos, incluyendo 97 tratamientos contra el cáncer, en la primera semana después del incidente.
Permanecía sin aclarar quién perpetró los ataques y si estaban conectados. El Centro Nacional de Seguridad Cibernética de Gran Bretaña dijo en un comunicado este mes que estaba trabajando con las empresas afectadas.
“Estos incidentes deberían servir como un llamado de atención para todas las organizaciones”, dijo Richard Horne, director ejecutivo de la agencia. Instó a las empresas a asegurarse de tener medidas apropiadas para prevenir futuros ataques. El Centro Nacional de Seguridad Cibernética estaba trabajando para comprender la naturaleza de los ataques y brindar asesoramiento al sector.