Le site Web de M&S est en panne, les acheteurs ne pouvant plus naviguer, quelques jours après que le détaillant a été touché par une cyberattaque paralysante
Rupture
PAS D'ACCÈS
Le géant de la vente au détail a déclaré qu'une « erreur humaine » était à l'origine de l'attaque.
Le site Web de MARKS & Spencer est en panne, les acheteurs ne pouvant plus naviguer sur le site quelques jours seulement après que le détaillant a été frappé par une cyberattaque paralysante.
Les visiteurs du site web de M&S sont accueillis par le message suivant : « Désolé, vous ne pouvez pas naviguer sur le site actuellement. Nous effectuons des mises à jour et serons de retour prochainement. »
1
Le site ne peut pas être utilisé autrement.
La BBC rapporte que le site pourrait être en cours de maintenance de routine. M&S a été contacté pour un commentaire.
M&S a interrompu les commandes sur son site Web et a vu des étagères vides après avoir été ciblé par des pirates informatiques autour du week-end de Pâques, et les données personnelles des clients, qui auraient pu inclure des noms, des adresses e-mail, des adresses postales et des dates de naissance, ont également été prises par des pirates lors de l'attaque.
Le géant de la vente au détail a déclaré mercredi qu'une « erreur humaine » avait provoqué l'attaque, qui devrait coûter à l'entreprise environ 300 millions de livres sterling, et le directeur général Stuart Machin a confirmé que les perturbations pourraient durer jusqu'en juillet.
Cette annonce intervient alors que la société a annoncé un bénéfice avant impôts ajusté supérieur aux attentes de 875,5 millions de livres sterling pour l'année jusqu'en mars, soit une hausse de 22,2 % par rapport à l'année précédente.
Robert Cottrill, directeur technologique de l'entreprise numérique ANS, a déclaré qu'il était « vital » que M&S prenne son temps pour assurer la récupération du système, afin de garantir la sécurité et de prévenir de futurs incidents.
« M&S semble prendre les mesures appropriées et nécessaires suite à la cyberattaque , en se concentrant probablement sur la restauration des systèmes centraux et la récupération des données critiques », a-t-il déclaré à l'agence de presse PA.
« La perturbation prolongée pourrait bien être le résultat d’attaquants ayant ciblé des infrastructures clés, ce qui prend du temps à évaluer, sécuriser et restaurer complètement.
« Compte tenu de l'ampleur et de la complexité des opérations de M&S connectées à l'échelle mondiale, le processus de récupération est naturellement méticuleux, avec de multiples systèmes interconnectés nécessitant un examen minutieux. »
Il est essentiel que M&S privilégie une reprise sécurisée et complète plutôt qu'une reprise rapide. Se précipiter pour remettre les systèmes en ligne sans garantir pleinement leur intégrité pourrait compromettre davantage la sécurité.
« Assurer une sécurité robuste à chaque niveau avant la reprise n’est pas seulement judicieux, c’est vital.
« La perturbation majeure et la perte de ventes subies par M&S suite à l'incident servent de puissant rappel à toutes les organisations : la cybersécurité doit être traitée comme une question de niveau conseil d'administration.
Aucune entreprise n’est à l’abri des cybermenaces, et celles qui disposent d’écosystèmes numériques complexes sont particulièrement vulnérables.
« Des plans de réponse aux incidents efficaces, des tests réguliers et une collaboration avec des experts en cybersécurité sont essentiels pour minimiser les perturbations.
« Mais plus que cela, une approche proactive qui inclut la détection des menaces, les principes de sécurité dès la conception et la sensibilisation des employés est la meilleure défense contre des attaques de plus en plus sophistiquées. »
thesun
