Desbloqueie o resumo do editor de graça
Roula Khalaf, editora do FT, seleciona suas histórias favoritas neste boletim semanal.
A Tata Consultancy Services está investigando internamente se foi a porta de entrada para um ataque cibernético contra Marks e Spencer que causou estragos no varejista e levou ao roubo de dados do cliente.
A Indian IT Company, que prestou serviços à M&S há mais de uma década e é o maior braço do conglomerado com sede em Mumbai, Tata Sons, espera concluir a investigação até o final do mês, de acordo com uma pessoa com conhecimento do assunto. A TCS estava investigando o incidente em conjunto com a M&S desde que o varejista o divulgou há um mês, acrescentou a pessoa.
A violação forçou o varejista a encerrar seu negócio de roupas on -line por mais de três semanas, limpando mais de 750 milhões de libras de sua capitalização de mercado e deve resultar em um acerto de até 300 milhões de libras para o lucro operacional. A interrupção deve continuar até julho e uma investigação policial do Reino Unido também foi lançada.
Nesta semana, o executivo -chefe da M&S, Stuart Machin, culpou o hack por “Erro Humano”, em seus primeiros comentários públicos detalhados sobre o incidente, em vez de fraqueza nos sistemas da empresa ou defesa cibernética da FTSE 100.
Machin acrescentou que a equipe de um empreiteiro de terceiros foi enganado. Ele se recusou a dizer se o varejista havia pago um resgate ou se o TCS, que emprega mais de 600.000 pessoas e foi escolhido em 2018 como o “principal parceiro de tecnologia” da M&S, foi o gateway usado pelos criminosos.
TCS e M&S se recusaram a comentar.
Se o ataque se originar da empresa indiana, “isso definitivamente afetará sua imagem de marca”, disse Vaibhav Chechani, analista de Mumbai da corretora Nirmal Bang. “É bastante embaraçoso.”
A M&S é apenas um dos vários varejistas do Reino Unido, incluindo a cadeia de lojas de departamentos cooperativas e de luxo Harrods, a enfrentar ataques de criminosos cibernéticos nas últimas semanas. A TCS trabalha com a Cooperativa desde 2009 como um “parceiro estratégico”, ajudando-o com “transformações críticas de negócios e no local de trabalho”.
No entanto, a empresa de terceirização de TI, a maior da Índia, não estava investigando se estava conectado ao recente ataque cibernético contra a Cooperativa, pois seus serviços não estavam relacionados à sua infraestrutura de tecnologia, disse a pessoa familiarizada com o assunto.
A violação é a mais recente a ser vinculada ao setor de tecnologia anual de receita anual de mais de US $ 280 bilhões, que tem lutado nos últimos anos com gastos mornos em seus serviços nos EUA, seu maior mercado.
Este ano, o segundo maior terceirizo do país, a Infosys, concordou em pagar US $ 17,5 milhões para liquidar vários processos americanos relacionados a um ataque cibernético de 2023 contra uma subsidiária americana.
“Os crimes cibernéticos estão aumentando … Isso tem aumentado significativamente”, disse Chechani. “Os ladrões estão ficando mais organizados.”
