Le géant britannique de la distribution Marks & Spencer (M & S) a suspendu ses commandes en ligne tout en s’efforçant de se remettre d’une cyberattaque récemment révélée.
Le détaillant multinational exploite plus de 1 400 magasins, emploie 64 000 employés dans le monde et vend divers produits, notamment des vêtements, de la nourriture et des articles ménagers.
M & S, qui a réalisé un chiffre d’affaires de 13 milliards de livres sterling pour l’exercice 24, est cotée à la Bourse de Londres (LSE) et fait partie de l’indice FTSE100, l’indice boursier le plus connu du Royaume-Uni.
« Dans le cadre de notre gestion proactive d’un cyberincident, nous avons pris la décision de suspendre la prise de commandes via notre M&S.com sites Web et applications. Notre gamme de produits reste disponible pour naviguer en ligne. Nous sommes sincèrement désolés pour ce désagrément. Nos magasins sont ouverts pour accueillir les clients », a déclaré la société dans une mise à jour vendredi.
« Toutes les commandes seront conservées par les magasins pendant une période prévisible en raison des problèmes cybernétiques en cours, quelle que soit la date de la dernière collecte », a-t-il ajouté dans une réponse Twitter à une plainte d’un client.
Mercredi, M & S a également informé ses clients que la cyberattaque avait perturbé certains de ses services, notamment les paiements sans contact et les commandes Click & Collect en magasin, et qu’elle entraînait également des retards dans la livraison des commandes en ligne. L’entreprise a également annoncé que l’incident l’avait forcée à mettre certains processus hors ligne pour protéger ses partenaires, ses fournisseurs et ses opérations commerciales.
« Nous sommes extrêmement reconnaissants de la compréhension et du soutien dont nos clients, collègues, partenaires et fournisseurs ont fait preuve. Nous travaillons dur pour rétablir nos services et minimiser les perturbations et sommes soutenus par des experts de premier plan du secteur », a-t-il ajouté.
M & S a d’abord divulgué l’incident de cybersécurité dans un communiqué de presse publié mardi à la Bourse de Londres, indiquant que son équipe travaillait avec des experts externes en cybersécurité pour gérer et résoudre la situation.
Aucune opération de ransomware ou autre groupe de menaces n’a revendiqué la responsabilité de l’attaque M&S, et une éventuelle fuite de données n’est pas attendue de sitôt car les acteurs de la menace mettent généralement un certain temps à faire pression sur les victimes pour qu’elles paient des demandes de rançon.
Cependant, si un gang de ransomwares est à l’origine de cette attaque, ses opérateurs ont probablement volé des données M&S pour les utiliser comme levier d’extorsion supplémentaire.
Breachtrace a contacté Marks & Spencer pour lui poser des questions sur l’attaque plus tôt cette semaine, et nous mettrons à jour l’histoire si nous recevons une réponse.