Después del ciberataque a Marks & Spencer y Co-op le ha llegado el turno al icónico Harrods.
Fuentes del establecimiento han señalado que, durante el pasado jueves, se restringió el acceso a internet como medida preventiva, tal y como aconsejó la seguridad informática de la compañía.
Los problemas informáticos de Harrods surgieron mientras M&S seguía lidiando con las consecuencias de un ciberataque atribuido al colectivo de hackers Scattered Spider.
Bajada en la bolsa para Mark& Spencer
Más de 650 millones de libras se han evaporado del valor bursátil de M&S, cuya web lleva casi una semana sin aceptar pedidos. Además, hay problemas de reposición en tiendas físicas por la caída de los sistemas automatizados de inventario, mientras que su programa de fidelización y los pagos con tarjetas regalo también están afectados.
Además, el retailer ha suspendido la contratación de nuevos empleados, retirando todas las ofertas de empleo de su portal web debido a que sus sistemas de selección están inactivos. Los expertos en ciberseguridad obligaron a cerrar la tienda online.
Además, un mensaje en su web indicaba:
“Lo sentimos, no puedes buscar ni postularte a puestos en este momento. Estamos trabajando intensamente para volver a estar operativos lo antes posible.”
La compañía, que emplea a unas 65.000 personas entre tiendas y oficinas centrales en Londres, no tenía ninguna vacante publicada el pasado jueves, a pesar de haber ofertado más de 200 puestos la semana anterior.
Co-op también ciberatacada
La cadena Co-op también ha tenido que desconectar algunos sistemas internos y ha advertido a sus empleados que mantengan activadas las cámaras durante reuniones online, tras detectar un intento de ataque. Sin embargo, tanto las tiendas físicas como el negocio online siguen operando con normalidad.
Los minoristas están en máxima alerta, ya que muchos —como M&S y Co-op— utilizan el mismo sistema informático, SAP, lo que aumenta el temor de que los ciberdelincuentes intenten replicar el ataque en otras empresas. Aún no se ha determinado si un mismo grupo ha perpetrado los ciberataques a los tres minoristas o si estos han sido coordinados.
El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido ha confirmado que trabaja con M&S y Co-op para entender la naturaleza de los incidentes, y se espera que analice posibles conexiones entre ellos. Por su parte, la Policía Metropolitana ha confirmado que detectives de su unidad de ciberdelincuencia, junto con agentes de la Agencia Nacional contra el Crimen (NCA), están investigando el ataque a M&S.
NOTICIA RELACIONADA: Ciberataque al supermercado Marks & Spencer
Los ciberataques al retail no son nuevos.
En los últimos años, los ciberdelincuentes han atacado a múltiples minoristas y proveedores. Atacaron a Morrisons justo antes de la pasada Navidad.
En 2023, WH Smith sufrió otro ataque en el que se accedió ilegalmente a datos de empleados actuales y antiguos. Meses antes, un ciberataque obligó a cerrar durante una semana la tienda online de su filial Funky Pigeon.
