El minorista del Reino Unido Marks & Spencer (M&S) está en modo reconstruido después de un ciberataque de alto perfil que le costó a la compañía aproximadamente £ 300 millones y condujo a estantes vacíos y operaciones en línea limitadas durante varios meses. Un tercio de su negocio está en línea, otra razón por la que se vio tan afectado. Cada semana de interrupción le costó a la compañía alrededor de £ 10 millones en ganancias perdidas.

Dando pruebas a los parlamentarios del Reino Unido en el Subcomité de Seguridad Económica de los Negocios y Comercio, el presidente Archie Norman dijo: «En el mundo de los negocios estamos acostumbrados a competir, tratar con los clientes, pero es muy raro tener un actor penal que busque comprar con nosotros. Todos lo experimentaron y el equipo cibernético no tuvo que dormir. No es una exageración describirlo como traumático».

Dijo que el ataque fue «altamente sofisticado y atacado» en su enfoque.

«Confías completamente en tus asesores de seguridad. Los atacantes también trabajaron con intermediarios. Afecta la psicología que tienes esta parte desconocida [impacting the business]. Tomamos una decisión temprano de que nadie lidiaría directamente con el actor de amenazas y lo dejaría a los profesionales ”, dijo.

Estaba interesado en que sus experiencias fueran compartidas por el gobierno y las empresas en todas partes.

“Una de nuestras grandes piezas de aprendizaje es [that] Una vez que haya experimentado un ataque, se encuentra en un proceso de reconstrucción de sistemas de varias semanas ”, dijo.

«Todos pensamos que si sus sistemas caen, cambia el fusible y vuelve a poner las luces, pero no funciona así. Tomará meses, en una forma de reconstrucción, pero el cliente no verá nada diferente de finales de este mes. Es un proceso largo y lento».

Sobre la cuestión de si M&S pagó una demanda de ransomware, se negó a responder y dijo que era «una decisión comercial y una decisión principal», que podría interpretarse de cualquier manera.

«Todas las empresas deberían decir ‘¿Qué estoy obteniendo por ello?'», Dijo.

«Con toda humildad, sería una tontería decir que no hay mil cosas que podríamos haber hecho de manera diferente: ha sido muy costoso y perjudicial. Ha habido informes de que [asked] ¿Vivimos la puerta trasera abierta? No lo hicimos. Tenemos 50,000 colegas y contratistas que están trabajando en nuestros sistemas, y el atacante solo tiene que tener suerte una vez «.

Emitió una advertencia a las empresas establecidas en particular.

«Hemos existido desde 1884, por lo que tenemos sistemas heredados, y todas las empresas como la nuestra tienen un híbrido de viejo y nuevo [IT]. Eso hace que sea más difícil compartimentar; Entonces, la pregunta es si entran, ¿qué tan fácil es moverse lateralmente? Cerramos los sistemas como parte de nuestra defensa, y traerlos de nuevo en forma segura fue muy difícil «.

También señaló que una vez que hayas tenido un ataque cibernético, es más probable que tengas otro.

«Eso significa la forma en que traes las cosas [has] estar altamente protegido ”, dijo. Inicialmente, eso significaba ningún trabajo remoto para garantizar que todo fuera monitoreado de cerca en casa, otro elemento a tener en cuenta para muchas empresas en energía y otras industrias.

Pero terminando con una nota positiva, Norman dijo que la compañía estaba «musculosa» y una posición financiera mejorada significaba que podía lidiar con el ataque, pero temía que se hubiera «kippered» si hubiera sucedido antes.

“Hemos aprendido a ser resistentes pero, como [with] La pandemia, también aprendes a hacer las cosas más rápido y mejor, con menos burocracia ”, dijo.

El asesor general de M&S y el secretario de la compañía, Nick Folland, agregó: «Una de las cosas que le diríamos a los demás es: asegúrese de poder administrar su negocio en pluma y papel, porque eso es lo que debe hacer durante un período de tiempo mientras todos sus sistemas están inactivos», dijo.