- Marks and Spencer ha despedido a su proveedor de mesa de servicio de TI
- Sigue una investigación sobre el origen de un ciberataque masivo
- La empresa de tecnología dijo que los dos “claramente no tienen relación”.
Marks and Spencer (M&S) puso fin a su asociación con la empresa india de TI Tata Consultancy Services (TCS) después de un devastador ciberataque que paralizó los sistemas en las tiendas y en línea.
El acuerdo finalizó después de una investigación contra TCS que pudo haber sido la fuente de la violación, aunque la fuente aún no se ha confirmado.
“Específicamente con respecto al contrato de la mesa de servicio de TI, como proceso normal, fuimos a verificar el producto más adecuado disponible en el mercado, llevamos a cabo un proceso exhaustivo y dirigimos un nuevo proveedor este verano. Este proceso comenzó en enero y este cambio no tiene ningún impacto en nuestra relación más amplia con TCS”, dijo un portavoz. Registro.
Camuflaje sofisticado
El ataque de M&S causó caos en la calle principal, en lo que ahora se ha confirmado como un ataque de ransomware que también afectó al gigante minorista Co-op, y tuvo un impacto financiero total de entre £270 millones y £440 millones.
Se dice que los piratas informáticos utilizaron un “disfraz sofisticado” para entrar “en contacto con un tercero”, aunque no se pudieron confirmar las circunstancias exactas que rodearon el incidente.
TCS todavía está asociado con M&S para muchos otros servicios de tecnología y TI, y dijo que la rescisión del contrato de la mesa de servicio y el ciberataque “claramente no estaban relacionados” y que el proceso comenzó mucho antes del incidente de abril.
Se recurre cada vez más a proveedores y contratistas externos para obtener acceso a objetivos más grandes y rentables, lo que debería ser una llamada de atención para los equipos de ciberseguridad.
“Los entornos minoristas modernos son complejos, con cientos de dispositivos conectados integrados en sofisticadas cadenas de suministro minoristas en línea”, dijo Neil Thacker, responsable global de privacidad y protección de datos de Netscope.
“La integración de sistemas que hace que los minoristas sean ágiles y capaces de encontrar enormes eficiencias en sus operaciones comerciales, también deja potencialmente a las empresas abiertas porque una intrusión exitosa en una parte del negocio puede propagarse rápidamente lateralmente a otros sistemas críticos para el negocio”.
La mejor protección contra robo de identidad para todos los presupuestos
