Marks & Spencer chair refuses to say if retailer paid hackers after ransomware attack

Créditos de la imagen: Mark Kerrison/In Pictures / Getty Images

El presidente de la gigante minorista británica Marks & Spencer se negó a decir a un panel de legisladores si la empresa pagó a un grupo de hackers tras un ataque de ransomware a principios de este año.

“Hemos dicho que no estamos discutiendo ningún detalle de nuestra interacción con el actor de la amenaza,” dijo el presidente Archie Norman, refiriéndose al pago del rescate. “No creemos que sea de interés público abordar este tema, en parte porque es un asunto de la ley y el orden.”

Norman dijo que “nadie” en Marks & Spencer interactuó directamente con los ciberdelincuentes, lo que atribuyó al grupo de ransomware DragonForce.

En mayo, Marks & Spencer reveló que los hackers habían robado una cantidad no especificada de datos de clientes, incluidos nombres, fechas de nacimiento, direcciones de hogar y de correo electrónico, números de teléfono, información del hogar y registros de pedidos en línea. El incidente también interrumpió las operaciones durante varias semanas, dejando estantes vacíos y pedidos en línea fuera de servicio.

Norman le dijo a los legisladores que la empresa sigue lidiando con los esfuerzos de recuperación y continuará haciéndolo hasta octubre o noviembre.