L’attacco cyber che ha colpito Marks & Spencer è sotto indagine da parte del colosso indiano Tata, cercando di ricostruire le origini, per poi definire le risposte, rispetto al problema.
Marks & Spencer (M&S) sotto attacco
Marks & Spencer (M&S), multinazionale britannica con sede a Londra specializzata nella vendita al dettaglio ha subito un attacco cyber su vasta scala. La stessa azienda ha poi spiegato come i criminali abbiano ottenuto l’accesso ai loro sistemi informatici.
La particolarità dell’operazione è che questa sarebbe avvenuta attraverso una “terza parte” (una società con loro in sinergia), dunque non attraverso un attacco diretto. Questa fattispecie ha ovviamente causato non poche problematiche, soprattutto per la materiale difficoltà negli accessi e nei ritardi delle tempistiche.
Vista la modalità dell’illecito, è stato molto importante ricostruire la catena dell’attacco. Secondo la BBC News, a condurre l’indagine interna è la Tata Consulting (TCS). In quest’ottica, l’obiettivo particolare è stato trovare e comprendere la falla del sistema – qualora sia partito tutto dalla TCS – ossia quella porta d’accesso per l’attacco informatico. Del resto, la TCS è fornitore di servizi di M&S da oltre un decennio.
Conseguenze
Ancora prima che si risalisse all’attacco, i clienti della M&S non riuscivano a comprare articoli attraverso il portale telematico. A lungo, infatti, i servizi online non sono riusciti a funzionare.
Per quanto tutti i servizi dovrebbero tornare gradualmente alla normalità nelle prossime settimane, un certo livello di interruzione continuerà fino a Luglio. Secondo le stime di M&S, l’attacco ricadrà sui profitti del gruppo. Il danno dovrebbe essere di circa 300 milioni di sterline.
Il tema delle dipendenze
Il caso di merito – e le relative indagini – hanno rimarcato le vulnerabilità interne alle catene del valore. L’utilizzo di soggetti terzi può fornire agli hacker criminali tante opportunità. La dipendenza da soggetti terzi è certamente un tema. Un tema che riguarda il ‘Sistema Paese’ Italia ma non solo. Lo si è visto proprio in UK.
Grandi imprese, di tanti settori, anche quelle che operano in settori strategici, hanno scelto di razionalizzare i costi ricorrendo a infrastrutture, software e servizi gestiti appunto da terzi. Da un lato questo può aiutare nell’accesso a tecnologie all’avanguardia. Dall’altro tuttavia, questa moltiplicazione delle fasi può generare dalle vulnerabilità sistemiche.
Un attacco a uno di questi fornitori – come potrebbe essere accaduto con Tata – può avere ripercussioni a catena. Questi conglomerati, alla base delle dipendenze, hanno perciò rilanciato con forza il tema, con tutte le sue declinazioni, della sovranità digitale.
Da qui l’importanza che in ciascun Paese si investa nella costruzione di competenze e soluzioni interne. E insieme, che si promuova la diversificazione dei fornitori e rafforzare la consapevolezza sui vari rischi.
