Attacco informatico a M&S: tutto quello che sappiamo finora e quando potrebbero tornare gli ordini online

Marks and Spencer ha avvertito che i disagi causati dall'attacco informatico del mese scorso potrebbero durare fino a luglio. Il supermercato è stato preso di mira il mese scorso durante il fine settimana di Pasqua, ma al momento i clienti non riescono ancora a ordinare da M&S online.

Il supermercato ha rivelato questa settimana che l'attacco informatico dovrebbe costare all'azienda circa 300 milioni di sterline. Gli hacker hanno rubato anche i dati dei clienti, che potrebbero includere nomi, indirizzi email, indirizzi postali e date di nascita.

Qui spieghiamo cosa è successo e cosa significa tutto questo per gli acquirenti di M&S.

Il rivenditore ha notato per la prima volta "attività sospette" nei suoi sistemi IT durante il fine settimana di Pasqua. L'incidente ha interessato alcuni pagamenti, inclusi quelli contactless, e anche gli ordini "click and collect" sono stati interessati.

Anche i sistemi logistici e di distribuzione sono stati interrotti, con conseguente svuotamento di alcuni scaffali nei negozi. La maggior parte di questi problemi è stata risolta relativamente in fretta, ma gli ordini online sul sito web di M&S rimangono sospesi per il momento.

È stato riferito che l'attacco informatico è collegato al gruppo di hacker Scattered Spider; si ritiene che alcuni degli hacker siano solo adolescenti.

Paul Foster, capo dell'unità nazionale per la criminalità informatica della National Crime Agency, ha dichiarato alla BBC : "Stiamo esaminando il gruppo pubblicamente noto come Scattered Spider, ma abbiamo una serie di ipotesi diverse e seguiremo le prove per arrivare ai colpevoli".

Il direttore generale di M&S, Stuart Machin, ha dichiarato ai giornalisti che gli hacker hanno avuto accesso ai suoi sistemi informatici tramite una terza parte a seguito di un "errore umano" e non a causa di una debolezza del sistema.

Ha affermato: "Non riuscendo a entrare nei nostri sistemi superando le nostre difese digitali, gli aggressori hanno tentato un'altra strada, ricorrendo al termine ingegneria sociale, entrando tramite una terza parte".

I negozi M&S sono tornati in gran parte alla normalità in termini di disponibilità delle scorte, ma gli ordini online restano sospesi per circa quattro settimane dopo la loro prima interruzione.

Gli acquirenti possono ancora cercare i prodotti M&S online, ma non è possibile effettuare un acquisto. M&S prevede che l'interruzione potrebbe continuare fino a luglio.

Il signor Machin ha affermato che circa l'85% della sua gamma sarà inizialmente reso nuovamente disponibile online, man mano che verranno ripristinate diverse parti della sua rete di distribuzione online.

L'azienda ha confermato che durante l'attacco sono stati rubati dati personali dei clienti, tra cui nomi, indirizzi e-mail, indirizzi di residenza e date di nascita.

Per questo motivo, si consiglia ai clienti di prestare la massima attenzione se vengono contattati da qualcuno che afferma di essere di M&S. In un'e-mail ai clienti, Jayne Wall, direttore operativo di M&S, ha affermato che non ci sono prove che questi dati siano stati condivisi.

I dati non includono inoltre dati utilizzabili di carte o pagamenti, né password di account. Il supermercato ha affermato che ai clienti verrà comunque richiesto di cambiare la password la prossima volta che accederanno al proprio account M&S, per precauzione.

M&S ha affermato: "Non è necessario intraprendere alcuna azione, ma potresti ricevere e-mail, chiamate o SMS che pretendono di provenire da M&S quando in realtà non lo sono, quindi sii cauto.

Ricorda che non ti contatteremo mai né ti chiederemo di fornirci informazioni personali sul tuo account, come nomi utente, e non ti chiederemo mai di fornirci la tua password.