El sitio web y la aplicación de Tesco ahora están nuevamente en funcionamiento después de la interrupción causada durante el fin de semana, que según se dijo fue el resultado de un intento de pirateo.
El minorista dijo que la interrupción fue el resultado de un intento de interferir con sus sistemas, causando problemas en la función de búsqueda de su sitio web.
Un portavoz de la empresa dijo que el sitio web y la aplicación ahora funcionan correctamente. “Nuestro sitio web y nuestra aplicación de comestibles en línea ahora están funcionando nuevamente”, dijo un comunicado de Tesco. “Nuestros equipos han trabajado día y noche para restaurar el servicio y lamentamos mucho a nuestros clientes por las molestias causadas”.
La compañía advirtió que, si bien el sitio web vuelve a la normalidad, es posible que los clientes tengan que esperar en una sala de espera virtual como parte de un proceso planificado.
Los clientes utilizaron Twitter para expresar sus preocupaciones sobre la seguridad de los datos. Uno escribió: “@Tesco bien hecho por poner en funcionamiento su sitio web y su aplicación; Mis favoritos han desaparecido de la aplicación, ¿están seguros mis datos personales? ” Tesco dijo que no hay razón para creer que los datos de los clientes estén comprometidos.
Otro cliente usó Twitter para preguntar: “¿Un intento de pirateo? @Tesco, ¿cómo es que un ‘intento de pirateo’ realmente causa una interrupción? ¿Cuál fue la naturaleza de este supuesto ataque? “
Dado que cada vez más clientes recurren a las compras en línea durante la pandemia, los minoristas deben asegurarse de invertir en los recursos y la experiencia necesarios para evitar interrupciones del sistema.
James Bore, director de la firma de seguridad en línea Bores Group, dijo que la higiene de la seguridad incluso de las firmas más grandes puede ser sorprendentemente inadecuada. “Con eso en mente, asegurarse de que el personal relevante esté bien capacitado y preparado para los ataques cibernéticos, que los sistemas estén parcheados y actualizados, y que la gente sepa qué hacer en múltiples escenarios diferentes, es clave”, dijo.
“Lo mejor que se puede hacer es tener en cuenta la seguridad cuando se están diseñando sistemas y procesos. Intentar aplicar prácticas seguras después de la construcción es como intentar impermeabilizar un tamiz.
“Una de las medidas preventivas clave que las marcas pueden tomar contra los piratas informáticos es practicar diferentes incidentes con expertos en seguridad de forma continua. Analizar lo que podría suceder y prepararse para tantos escenarios potenciales como sea posible resalta las causas y las soluciones antes de que realmente importen “.
Los minoristas son el objetivo de los ciberdelincuentes, con el 44% de las organizaciones del sector afectadas por un ataque de ransomware en 2020, según Sophos Estado del ransomware en el sector minorista 2021 reporte. Encontró que más de la mitad de los afectados (54%) dijeron que los ciberdelincuentes habían logrado cifrar sus datos.
De los minoristas cuyos datos estaban encriptados, el 32% pagó el rescate para recuperar sus datos, y el pago de rescate promedio fue de $ 147,811. Otro 56% utilizó copias de seguridad para restaurar sus datos.
Sin embargo, la investigación de Sophos también encontró que aquellos que pagaron el rescate recuperaron solo el 67% de sus datos, en promedio, dejando casi un tercio de ellos completamente inaccesible. Solo el 9% de las organizaciones que pagan rescates recuperaron todos sus datos cifrados.
