Sblocca gratuitamente il digest dell'editore
Marks e Spencer hanno chiesto l'aiuto dell'agenzia dell'FBI statunitense dopo un attacco informatico sostenuto, ha detto il presidente del rivenditore britannico a un comitato parlamentare Select.
Archie Norman ha detto martedì al comitato commerciale tra partite che la catena di vendita al dettaglio “ha avuto uno scambio con l'FBI, che è stato molto favorevole” in quanto sono “più muscolosi nella zona”. Il rivenditore ha anche lavorato con la National Crime Agency del Regno Unito e il National Cyber Security Center (NCSC) dall'attacco.
Il presidente di M&S stava fornendo prove a seguito di un devastante attacco informatico contro il rivenditore che dovrebbe costare fino a £ 300 milioni di profitti operativi quest'anno e al momento ha cancellato £ 600 milioni dalla sua capitalizzazione di mercato. Norman ha affrontato il comitato selezionato insieme alla cooperativa, un altro rivenditore recentemente rovinato dagli hacker, nell'ambito di un'indagine più ampia sull'impatto degli attacchi informatici contro varie organizzazioni.
Norman ha confermato pubblicamente per la prima volta che M&S credeva che Dragon Force, un gruppo di criminali informatici di lingua russa, era dietro l'attacco, che ha lasciato il rivenditore incapace di vendere vestiti e mobili online per sette settimane. Il gruppo fornisce strumenti di ransomware ad altre bande criminali tra cui Spesed Spider, che è stato anche collegato all'attacco di M&S.
“Quando ciò accade, non sai chi sia l'attaccante”, ha detto Norman al comitato. “Non ti mandano mai una lettera firmata ragno sparso”.
Norman ha invitato separatamente il governo a rendere obbligatori gli attacchi informatici “principali”.
“È evidente per noi che un numero piuttosto elevato di attacchi informatici non venga mai segnalato all'NCSC e abbiamo motivo di credere che due importanti attacchi informatici negli ultimi quattro mesi siano andati non segnalati. Pensiamo che sia un grande deficit nelle nostre conoscenze su ciò che sta accadendo.
“Non è un esagerazione da descrivere [the attack] Come traumatico, siamo ancora in modalità di ricostruzione [of our systems] E lo saremo per un po 'di tempo a venire “, ha detto ai parlamentari, aggiungendo che M&S avrebbe funzionato fino a ottobre o novembre per sostituire o ricostruire alcuni di questi, anche se non avrebbe un impatto sugli acquirenti.” È come un'esperienza fuori dal corpo “.