Un ciberataque a gran escala contra Marks & Spencer ha sido vinculado al grupo de hackers Scattered Spider, un grupo de veinteañeros del Reino Unido y Estados Unidos, que ya es conocido por piratear MGM Resorts.
Los jóvenes habrían encriptado los sistemas clave de Marks & Spencer usando ransomware, según apunta el portal especializado en tecnología BleepingComputer.
La información sale a la luz mientras las ventas online de M&S —que suponen una media de 3,8 millones de libras al día— permanecen suspendidas por quinto día consecutivo.
La magnitud del ataque y la incertidumbre sobre cuándo se restablecerán los servicios han provocado una caída de más de 500 millones de libras en la capitalización bursátil de M&S en la última semana. Expertos señalan que el ataque claramente representa una ofensiva cibernética a gran escala.
NOTICIA RELACIONADA: Las f&h crecen un 14% en Navidad en Marks&Spencer
Los piratas informáticos habrían estado accediendo a los datos del supermercado desde el mes de febrero, lo que les habría facilitado entrar en sistemas críticos. La semana pasada, cifraron el acceso a un servidor utilizando software del operador de ransomware DragonForce.
Este tipo de ataques cifran sistemas esenciales y exigen un rescate a cambio de la clave para desbloquearlos.
El grupo podría haber usado correos phishing, suplantado números de teléfono corporativos o contactado con servicios de asistencia haciéndose pasar por empleados de M&S para acceder a los sistemas.
