Oiça este artigo aqui:
Dois pesos pesados do retalho britânico foram alvo de ciberataques em menos de duas semanas. A operação de e-commerce da Marks & Spencer foi suspensa e o Harrods confirma falhas no sistema.
Segundo revela a Modaes.es, o ataque à prestigiada cadeia de lojas de luxo de Londres comprometeu o funcionamento interno da empresa, embora não tenha interrompido as vendas ao público. A empresa está a colaborar com especialistas em cibersegurança e com as autoridades para apurar a origem e o impacto da intrusão.
Marks & Spencer suspende e-commerce e envia trabalhadores para casa
O ataque ao Harrods, a terceira grande empresa britânica a ser atingida em apenas duas semanas, levanta preocupações sobre a vulnerabilidade crescente do sector do retalho e grande consumo.
Mais grave foi o impacto sofrido pela Marks & Spencer (M&S), que suspendeu todas as suas atividades online após um ataque que comprometeu os seus sistemas logísticos e de pagamento. Durante vários dias, os clientes enfrentaram dificuldades com pagamentos contactless e recolha de encomendas em loja. O retalhista chegou mesmo a enviar cerca de 200 colaboradores do seu centro de distribuição em Leicestershire para casa, devido à paralisação das operações.
Apesar da gravidade da situação, a M&S assegura que nenhum dado de cliente foi comprometido. A loja online mantém-se disponível apenas para navegação, sem possibilidade de efetuar compras.
Segundo o The Guardian, a M&S vende cerca de 4,5 milhões de euros por dia em vestuário e artigos para o lar através do canal online, o que realça o impacto económico significativo da suspensão temporária da sua operação digital.
Cibersegurança no retalho: prioridade crítica
Os ataques à M&S e ao Harrods reforçam uma tendência clara: o retalho é cada vez mais um alvo de ciberataques e muitas empresas do sector ainda não estão preparadas para responder de forma eficaz a este tipo de ameaças.
Na União Europeia, a nova Diretiva de Cibersegurança (NIS2) foi concebida precisamente para responder a esta realidade, reforçando as exigências legais de cibersegurança para empresas de sectores considerados essenciais ou importantes, incluindo retalho, alimentação, saúde, transportes e infraestruturas digitais.
Entre as principais exigências da NIS2 estão a gestão obrigatória de riscos cibernéticos, a comunicação de incidentes significativos num prazo máximo de 24 horas, planos de continuidade e recuperação e sanções até 10 milhões de euros ou 2% da faturação global anual em caso de incumprimento. Empresas de média e grande dimensão do retalho podem ser abrangidas pela diretiva, caso operem infraestruturas digitais com impacto relevante. Assim, os casos da Harrods e da Marks & Spencer servem de alerta para todo o sector, que precisa de antecipar riscos e alinhar-se com a nova regulamentação europeia.
Até porque não são isolados. Nos últimos anos, retalhistas e empresas da indústria alimentar em vários países têm sido alvo de ataques cibernéticos, com prejuízos operacionais e financeiros significativos. Em 2021, cerca de 800 lojas da Coop Suécia foram encerradas após ataque ao software das caixas de pagamento, mais de 300 lojas da Spar no Reino Unido foram afetadas por ransomware, obrigando a suspensões operacionais e a JBS, maior processadora de carne do mundo, pagou 10,2 milhões de euros em resgate após ataque que paralisou operações na América do Norte e Austrália. Um ano depois, a cadeia canadiana Sobeys sofreu perturbações nacionais em inventário e faturação durante várias semanas.
Siga-nos no:
