Rachel Higham, diretora de digital e tecnologia da Marks & Spencer (M&S), anunciou sua saída da empresa após um ciberataque significativo que ocorreu em maio deste ano. O ataque, que foi amplamente divulgado, resultou na interrupção de serviços online e comprometeu dados de clientes, levando a M&S a suspender pedidos online e restringir pagamentos em lojas. Embora a empresa tenha confirmado o roubo de informações pessoais identificáveis, garantiu que dados sensíveis, como detalhes de cartões de pagamento e senhas, não foram comprometidos. A situação gerou discussões sobre a crescente ameaça cibernética no setor varejista, com especialistas sugerindo que as empresas adotem uma abordagem de segurança em múltiplas camadas, incluindo a detecção de ameaças impulsionada por inteligência artificial. A saída de Higham também provocou uma reorganização na liderança da M&S, com Sacha Berendji assumindo a supervisão das áreas digital e de tecnologia. As ações da M&S caíram mais de 8% neste ano, refletindo o impacto contínuo do incidente.
Fonte: https://www.techradar.com/pro/security/m-and-s-chief-digital-and-technology-officer-steps-down-in-wake-of-damaging-cyberattack
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/09/2025 • Risco: ALTO
RANSOMWARE
Executiva da M&S deixa cargo após ciberataque que afetou serviços
RESUMO EXECUTIVO
O ciberataque à M&S destaca a vulnerabilidade do setor varejista a ameaças cibernéticas, com impactos diretos na confiança do consumidor e na conformidade legal. A necessidade de uma abordagem robusta de segurança cibernética é evidente, especialmente considerando o aumento de ataques semelhantes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Queda significativa nas ações da M&S, refletindo a perda de confiança do mercado.
Operacional
Interrupção de serviços online, suspensão de pedidos e comprometimento de dados pessoais.
Setores vulneráveis
['Varejo', 'E-commerce']
📊 INDICADORES CHAVE
Mais de 8% de queda nas ações da M&S neste ano.
Indicador
Dados pessoais de clientes comprometidos.
Contexto BR
Suspensão de pedidos online e restrições em pagamentos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança e protocolos de resposta a incidentes.
2
Implementar medidas de segurança adicionais, como autenticação multifator.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a proteção contra ransomware, especialmente em um cenário onde a confiança do consumidor é crucial.
⚖️ COMPLIANCE
Implicações diretas na LGPD, considerando o vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
