Lições sobre a violação da segurança cibernética da Marks & Spencer

28/04/2025

Em abril de 2025, a Marks & Spencer (M&S), uma importante varejista britânica, sofreu um ataque cibernético significativo que interrompeu suas operações. O incidente afetou os pagamentos por aproximação, os serviços de clique e retire, e levou à suspensão dos pedidos on-line no Reino Unido e na Irlanda. Embora a M&S tenha garantido aos clientes que seus dados permaneciam seguros, a violação destacou as vulnerabilidades nas infraestruturas de segurança cibernética do varejo.

Visão geral do incidente

A violação da segurança cibernética da Marks & Spencer começou no fim de semana da Páscoa, causando interrupções generalizadas nos serviços. A M&S teve que fechar temporariamente seu site e aplicativo, e algumas operações foram colocadas off-line para mitigar os efeitos. A empresa contratou o National Cyber Security Centre (NCSC) e a National Crime Agency (NCA) para investigar a violação, suspeitando de possível envolvimento estrangeiro.

Medidas preventivas e práticas recomendadas

Embora a M&S tenha agido rapidamente para solucionar a violação, o incidente ressalta a importância de medidas proativas de segurança cibernética. As empresas de serviços de TI podem tirar as seguintes lições:

  1. Auditorias de segurança regulares: Realizar avaliações abrangentes para identificar e corrigir vulnerabilidades em sistemas e redes.
  2. Treinamento de funcionários: Implemente programas contínuos de conscientização sobre segurança cibernética para instruir a equipe sobre possíveis ameaças e práticas seguras.
  3. Autenticação multifator (MFA): Aplique a MFA em todos os pontos de acesso para adicionar uma camada extra de segurança contra acesso não autorizado.
  4. Planejamento de resposta a incidentes: Desenvolva e atualize regularmente um plano robusto de resposta a incidentes para garantir uma ação rápida no caso de uma violação.
  5. Gerenciamento de riscos de terceiros: Examine e monitore os fornecedores terceirizados para garantir que eles cumpram os rigorosos padrões de segurança cibernética.
  6. Criptografia de dados: Garanta que os dados confidenciais sejam criptografados em repouso e em trânsito para proteger-se contra violações de dados.
Uma declaração à imprensa divulgada pela Marks & Spencer diz: "Tomamos a decisão proativa de colocar alguns de nossos processos off-line para proteger nossos colegas, parceiros, fornecedores e nossos negócios. Somos extremamente gratos pela compreensão e pelo apoio que nossos clientes, colegas, parceiros e fornecedores têm demonstrado. Estamos trabalhando arduamente para restaurar nossos serviços e minimizar as interrupções, e estamos sendo apoiados por especialistas líderes do setor. "
Declaração divulgada pela Marks & Spencer em 23/04/2025

A violação da segurança cibernética da Marks & Spencer serve como um lembrete claro das ameaças em evolução que o setor de varejo enfrenta. Ao adotar estratégias abrangentes de segurança cibernética e promover uma cultura de vigilância, as empresas podem proteger melhor a si mesmas e a seus clientes contra possíveis violações.

Não espere que um incidente exponha suas vulnerabilidades. Nossa equipe de serviços de TI é especializada em estratégias proativas de segurança cibernética, adaptadas às necessidades da sua empresa. Entre em contato hoje mesmo e inicie uma conversa para proteger a sua empresa.

Equipe editorial da Getronics

Neste artigo:

Compartilhar esta publicação

Artigos relacionados

Ver todos os artigos
Imagem aleatória

Fale com um de nossos especialistas

Se estiver considerando uma nova experiência digital, seja qual for o estágio da sua jornada, adoraríamos conversar.

SOLICITAR CONTATO