Le chaos du cyberattaque de M&S soulève plus de questions que de réponses
Introduction
Depuis plus d'une semaine, Marks and Spencer (M&S), l'une des plus grandes marques du Royaume-Uni, traverse une période de chaos suite à une cyberattaque majeure. Cet incident a coûté des millions de livres au détaillant en ventes perdues et a fait chuter son prix de l'action.
Impact de la Cyberattaque
M&S n'a toujours pas révélé les détails concernant l'attaque qui a perturbé ses systèmes de commande en ligne, entraînant des livraisons suspendues et des rayons vides dans ses magasins. Un contact a même mentionné que l'entreprise utilise actuellement du papier et un stylo pour gérer ses opérations.
La société collabore avec le National Cyber Security Centre, qui ne fait pas de commentaires sur les enquêtes en cours. De son côté, le Information Commissioner's Office a indiqué qu'il procédait à des vérifications, mais M&S reste muet sur l'incident.
Questions Sans Réponse
Au fil du temps, le nombre de questions sans réponse ne cesse de croître. La première étant : pourquoi cela prend-il autant de temps? Les problèmes techniques non liés à la cybersécurité se résolvent généralement rapidement. En revanche, identifier et neutraliser un malware qui cause des ravages dans un système complexe comme celui de M&S nécessite un temps considérable.
Le professeur Alan Woodward, expert en cybersécurité, souligne que tout, de la gestion des ventes à la prise de paiements, dépend de systèmes complexes. Cela demande une expertise approfondie pour analyser et s'assurer que les hackers ont été expulsés.
Nature de la Menace
M&S a décidé de suspendre les commandes en ligne alors qu'elle continue de faire face aux conséquences de l'attaque. Selon plusieurs experts, plus un incident cybernétique dure, plus il est probable qu'il s'agisse d'un ransomware.
Dan Card, expert en cybersécurité, décrit ces incidents comme une bombe numérique qui complique la récupération des systèmes. Le ransomware verrouille l'accès aux données, et les attaquants exigent une rançon, souvent en cryptomonnaie, pour les restaurer.
Réactions et Conseils
Les conseils officiels recommandent de ne pas payer la rançon, car cela implique de faire confiance à des criminels. Il est souvent impossible de restaurer les services compromis sans la clé des hackers, ce qui oblige les entreprises à recourir à des sauvegardes ou à réinstaller de nouveaux systèmes.
Pour l'heure, M&S ne fait aucun commentaire, et aucun attaquant n'a encore formulé de demandes publiques. Toutefois, des rumeurs circulent autour d'un groupe appelé Scattered Spider, qui serait impliqué dans cette attaque.
Préoccupations des Clients
Les clients de M&S se posent des questions sur la sécurité de leurs données personnelles. Le conseiller spécial d'Europol, Rik Ferguson, a déclaré qu'il n'avait pas vu de preuves concluantes concernant l'implication de ce groupe, mais il a conseillé aux clients de changer leurs mots de passe, surtout s'ils les ont réutilisés sur d'autres services.
M&S a affirmé qu'aucune action n'est requise pour le moment, mais la prudence est de mise. Les clients devraient rester vigilants et surveiller leurs informations personnelles.
Conclusion
La situation chez M&S reste préoccupante alors que la cyberattaque continue de causer des perturbations. Les questions demeurent sans réponse, et l'impact sur la réputation de la marque pourrait être significatif. Les clients doivent rester informés et prendre des mesures pour protéger leurs données personnelles.
